WP Super Cache 插件是 WordPress建站站长们使用的最普遍的缓存插件之一,网上有很多推荐和介绍说明的内容,鉴于此插件的普及程度所以说 WP Super Cache 的安全问题还是要有足够的重视的,因为有安全漏洞影响范围会比较广泛。
目前在 WordPress 上 WP Super Cache 插件的最新版本是 1.7.0,希望大家及时更新,因为其在1.6.9版本时就已经更新修复了一个重要安全问题,有可能导致你的 WordPress 网站出现安全问题。
该安全问题会在插件中启用了调试功能时就可能会被利用。因为调试日志中会有隐藏的敏感数据(如 WordPress安装的 ABSPATH 目录和登录 cookie),如果数据对外泄露就有可能会被利用造成安全问题。目前还添加了一条警告消息,要求站点所有者不要对外发布调试日志。
以下是 WP Super Cache 插件 1.6.9 和 1.7.0 版本的主要更新内容:
1.7.0 版本
- 添加了 “wpsc_cdn_url” 过滤器来修改用于重写 url
- 修复了登录用户的 CDN功能
- 禁用在专家模式下不起作用的设置
- 默认情况下不启用移动支持,但仍可以手动启用
- 将“管理栏”更改为“工具栏”。
1.6.9 版本
- 改进 advanced-cache.php 代码使用的变量和消息传递
- 向调试日志查看器添加警告消息
- 禁用调试日志的原始查看
- 清理调试日志
转载请注明链接地址:荐爱小站 » 及时更新 WP Super Cache 插件 1.6.9 修复重要安全问题