如果你使用 WordPress 搭建網站或博客的出版長及話，今天應該收到了 WordPress 更新的緊急消息，WordPress 推出 6.4.3 版緊急安全更新修復了兩個高危安全漏洞。安全

基于穩定性考慮不少站長不會開啟 WordPress 更新，更新但基于安全性考慮，修復新藍藍點網開啟了維護版本更新，漏洞也就是請各出現安全更新時，允許 WordPress 自動更新，位站所以昨天夜里藍點網使用的時更 WordPress 主程序被自動更新到了 6.4.3 版。

這個版本主要解決了兩個高危漏洞：

第一個漏洞是點網通過插件安裝程序來查找 PHP 文件上傳繞過，執行此操作需要有管理員權限才行；

第二個漏洞是出版長及趨勢科技研究人員提交的 RCE POP 鏈漏洞。

RCE 指的緊急是遠程代碼執行，即允許攻擊者網絡網絡來遠程執行惡意代碼，安全POP 鏈攻擊則主要是更新利用不同的攻擊代碼腳本一起工作來實現攻擊目標。

目前藍點網尚未查詢到這兩個漏洞的修復新藍 CVSS 評分，不過以以往經驗，WordPress 發布緊急更新并執行自動更新，那么一般來說都是比較嚴重的漏洞。

建議長期禁用 WordPress 自動更新的站長及時開啟更新或前往 WordPress 下載最新版手動執行升級。