您的网站已经运行了最新版本的WordPress吗?我们正在谈论WordPress 5.6,也称为Nina Simone更新。这是计划于2020年完成的内容管理系统的最终主要版本,已于12月8日发布。
此更新具有许多新功能和较小的增强功能,并修复了错误。但是,Wordfence的安全研究人员警告说,其中一些更改可能“对安全性和兼容性具有直接影响”。
WordPress 5.6版本含义
应用程序密码
最新WP版本中引入的一项新功能允许外部应用程序请求连接到站点的权限。为此,将生成特定于该应用程序的密码。该功能使用户可以通过WordPress REST API执行操作,从而产生问题。
“不幸的是,社会工程网站管理员为应用程序授予密码,恶意应用程序是微不足道的,” Wordfence警告。如何利用这一新功能?通过诱使网站所有者单击请求应用程序密码的链接,然后命名恶意应用程序。
由于应用程序密码请求URL使用重定向URL将新密码发送到请求者的站点,因此还有更多的烦恼。
研究人员解释说:“由于应用程序密码在生成密码的用户的权限下起作用,因此攻击者可以使用它来控制网站。” 他们甚至进行了视频演示,演示如何通过社交工程滥用应用程序密码。
jQuery
也许您已经注意到WP 5.5中删除了jQuery Migrate脚本,这给使用旧版jQuery的插件造成了许多问题。解决方法是,许多网站开始使用Enable jQuery Migrate Helper插件。如果您的站点是其中之一,则应检查它是否可以运行而不将其更新到5.6版。为什么需要事先检查?因为最新的WordPress版本更新了jQuery版本,所以添加了jQuery 3.3.2。这可能会与Helper插件重新启用的版本产生冲突。
PHP 8
使用最新的WP版本,您可能会与PHP 8兼容,因为它只是“ beta兼容”。尤其是插件作者,在兼容性方面可能会遇到挑战。如果您的网站使用插件,则可能未准备好更新到PHP8。但是,如果您只是创建一个网站,“通过从最新版本的PHP和WordPress开始,您将能够解决许多问题。 ,就像Wordfence所说的那样。
自动更新
从5.6版开始,所有新的WordPress安装都将收到主要版本的自动更新。一旦可用,在版本5上运行的新站点将自动更新为5.7。这可能会导致各种问题,但是最可能的问题将是与不兼容的插件有关。幸运的是,全新的网站受到的影响较小。
结束语
我们在本文中介绍的可能问题(基于Wordfence的报告)并不意味着您不会遇到其他问题。但是,这些与用户最相关。决定更新到WordPress 5.6取决于您的用例。最新版本提供了重要的新功能,即使事实证明它们很麻烦,开发人员也将最终对其进行修复。