您的網站已經運行了最新版本的WordPress嗎?我們正在談論WordPress 5.6,也稱為Nina Simone更新。這是計劃於2020年完成的內容管理系統的最終主要版本,已於12月8日發布。
此更新具有許多新功能和較小的增強功能,並修復了錯誤。但是,Wordfence的安全研究人員警告說,其中一些更改可能「對安全性和兼容性具有直接影響」。
WordPress 5.6版本含義
應用程序密碼
最新WP版本中引入的一項新功能允許外部應用程序請求連接到站點的許可權。為此,將生成特定於該應用程序的密碼。該功能使用戶可以通過WordPress REST API執行操作,從而產生問題。
「不幸的是,社會工程網站管理員為應用程序授予密碼,惡意應用程序是微不足道的,」 Wordfence警告。如何利用這一新功能?通過誘使網站所有者單擊請求應用程序密碼的鏈接,然後命名惡意應用程序。
由於應用程序密碼請求URL使用重定向URL將新密碼發送到請求者的站點,因此還有更多的煩惱。
研究人員解釋說:「由於應用程序密碼在生成密碼的用戶的許可權下起作用,因此攻擊者可以使用它來控制網站。」 他們甚至進行了視頻演示,演示如何通過社交工程濫用應用程序密碼。
jQuery
也許您已經注意到WP 5.5中刪除了jQuery Migrate腳本,這給使用舊版jQuery的插件造成了許多問題。解決方法是,許多網站開始使用Enable jQuery Migrate Helper插件。如果您的站點是其中之一,則應檢查它是否可以運行而不將其更新到5.6版。為什麼需要事先檢查?因為最新的WordPress版本更新了jQuery版本,所以添加了jQuery 3.3.2。這可能會與Helper插件重新啟用的版本產生衝突。
PHP 8
使用最新的WP版本,您可能會與PHP 8兼容,因為它只是「 beta兼容」。尤其是插件作者,在兼容性方面可能會遇到挑戰。如果您的網站使用插件,則可能未準備好更新到PHP8。但是,如果您只是創建一個網站,「通過從最新版本的PHP和WordPress開始,您將能夠解決許多問題。 ,就像Wordfence所說的那樣。
自動更新
從5.6版開始,所有新的WordPress安裝都將收到主要版本的自動更新。一旦可用,在版本5上運行的新站點將自動更新為5.7。這可能會導致各種問題,但是最可能的問題將是與不兼容的插件有關。幸運的是,全新的網站受到的影響較小。
結束語
我們在本文中介紹的可能問題(基於Wordfence的報告)並不意味著您不會遇到其他問題。但是,這些與用戶最相關。決定更新到WordPress 5.6取決於您的用例。最新版本提供了重要的新功能,即使事實證明它們很麻煩,開發人員也將最終對其進行修復。