及时更新 WP Super Cache 插件 1.6.9 修复重要安全问题

WP Super Cache 插件是 WordPress建站站长们使用的最普遍的缓存插件之一，网上有很多推荐和介绍说明的内容，鉴于此插件的普及程度所以说 WP Super Cache 的安全问题还是要有足够的重视的，因为有安全漏洞影响范围会比较广泛。

目前在 WordPress 上 WP Super Cache 插件的最新版本是 1.7.0，希望大家及时更新，因为其在1.6.9版本时就已经更新修复了一个重要安全问题，有可能导致你的 WordPress 网站出现安全问题。

该安全问题会在插件中启用了调试功能时就可能会被利用。因为调试日志中会有隐藏的敏感数据（如 WordPress安装的 ABSPATH 目录和登录 cookie），如果数据对外泄露就有可能会被利用造成安全问题。目前还添加了一条警告消息，要求站点所有者不要对外发布调试日志。

以下是 WP Super Cache 插件 1.6.9 和 1.7.0 版本的主要更新内容：

1.7.0 版本

• 添加了 “wpsc_cdn_url” 过滤器来修改用于重写 url
• 修复了登录用户的 CDN功能
• 禁用在专家模式下不起作用的设置
• 默认情况下不启用移动支持，但仍可以手动启用
• 将“管理栏”更改为“工具栏”。

1.6.9 版本

• 改进 advanced-cache.php 代码使用的变量和消息传递
• 向调试日志查看器添加警告消息
• 禁用调试日志的原始查看
• 清理调试日志

转载请注明链接地址：荐爱小站 » 及时更新 WP Super Cache 插件 1.6.9 修复重要安全问题