及时更新 WP Super Cache 插件 1.6.9 修复重要安全问题

WP Super Cache 插件是 WordPress建站站长们使用的最普遍的缓存插件之一,网上有很多推荐和介绍说明的内容,鉴于此插件的普及程度所以说 WP Super Cache 的安全问题还是要有足够的重视的,因为有安全漏洞影响范围会比较广泛。

目前在 WordPress 上 WP Super Cache 插件的最新版本是 1.7.0,希望大家及时更新,因为其在1.6.9版本时就已经更新修复了一个重要安全问题,有可能导致你的 WordPress 网站出现安全问题。

WP Super Cache 插件

该安全问题会在插件中启用了调试功能时就可能会被利用。因为调试日志中会有隐藏的敏感数据(如 WordPress安装的 ABSPATH 目录和登录 cookie),如果数据对外泄露就有可能会被利用造成安全问题。目前还添加了一条警告消息,要求站点所有者不要对外发布调试日志。

 

以下是 WP Super Cache 插件 1.6.9 和 1.7.0 版本的主要更新内容:

1.7.0 版本

  • 添加了 “wpsc_cdn_url” 过滤器来修改用于重写 url
  • 修复了登录用户的 CDN功能
  • 禁用在专家模式下不起作用的设置
  • 默认情况下不启用移动支持,但仍可以手动启用
  • 将“管理栏”更改为“工具栏”。

1.6.9 版本

  • 改进 advanced-cache.php 代码使用的变量和消息传递
  • 向调试日志查看器添加警告消息
  • 禁用调试日志的原始查看
  • 清理调试日志

 

转载请注明链接地址:荐爱小站 » 及时更新 WP Super Cache 插件 1.6.9 修复重要安全问题

赞 (0) 赏 !

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • 计算 (必填)

觉得文章有用就打赏一下吧,赠人玫瑰手有余香!

支付宝扫一扫打赏

微信扫一扫打赏