叮咚，您有一份WordPress升级通知(WordPress 5.2.4现已可用)

这两天打开WordPress后台，你会发现一更新提醒：WordPress 5.2.4现已可用！请现在更新。

WordPress 5.2.4的发布，修复了6个安全问题：

1. 可以通过定制程序（ Customizer ）添加存储的XSS（跨站点脚本）

2. 可通过特殊手段查看未经认证的文章

3. 创建一个存储的XSS可以将Javascript注入到样式标签

4. 通过Vary：Origin标头感染JSON GET请求的缓存

5. 验证URL的服务器端请求伪造

6. 与管理员中的引荐来源网址验证相关的问题

WordPress的每一次升级，我们都不容忽视，不要认为自己只是一个小小的网站没有流量就不会被攻击，黑客利用安全漏洞，全网扫描。因此及时更新WordPress版本避免中招。