如果你使用 WordPress 搭建網站或博客的話，今天應該收到了 WordPress 更新的消息，WordPress 推出 6.4.3 版緊急安全更新修複了兩個高危安全漏洞。

基於穩定性考慮不少站長不會開啟 WordPress 更新，但基於安全性考慮，藍點網開啟了維護版本更新，也就是出現安全更新時，允許 WordPress 自動更新，所以昨天夜裏藍點網使用的 WordPress 主程序被自動更新到了 6.4.3 版。

這個版本主要解決了兩個高危漏洞：

第一個漏洞是通過插件安裝程序來查找 PHP 文件上傳繞過，執行此操作需要有管理員權限才行；

第二個漏洞是趨勢科技研究人員提交的 RCE POP 鏈漏洞。

RCE 指的是遠程代碼執行，即允許攻擊者網絡網絡來遠程執行惡意代碼，POP 鏈攻擊則主要是利用不同的攻擊代碼腳本一起工作來實現攻擊目標。

目前藍點網尚未查詢到這兩個漏洞的 CVSS 評分，不過以以往經驗，WordPress 發布緊急更新並執行自動更新，那麽一般來說都是比較嚴重的漏洞。

建議長期禁用 WordPress 自動更新的站長及時開啟更新或前往 WordPress 下載最新版手動執行升級。