您的网站是否已在运行最新版本的 WordPress?我们谈论的是 WordPress 5.6,也称为 Nina Simone 更新。这是内容管理系统的最后一个主要版本,计划于 2020 年完成,已于 12 月 8 日发布。
此更新具有许多新功能和小的改进,以及错误修复。然而,Wordfence 的安全研究人员警告说,其中一些变化可能会“直接影响安全性和兼容性”。
WordPress 5.6版本含义
应用密码
< span>最新版 WP 中引入的一项新功能允许外部应用程序请求连接到站点的权限。为此,将生成特定于应用程序的密码。此功能允许用户通过 WordPress REST API 执行操作,从而生成问题。
“不幸的是,社会工程网站管理员向应用程序授予密码,恶意应用程序微不足道,”Wordfence 警告。如何利用这个新功能?通过诱骗网站所有者单击请求应用程序密码的链接,然后命名恶意应用程序。
由于应用程序密码请求 URL 使用重定向 URL 将新密码发送到请求者的站点,因此有更多烦恼。
“由于应用程序密码在生成它们的用户的许可下工作,攻击者可以使用它们来控制网站,”研究人员解释说。演示如何通过社交工程滥用应用程序密码的视频演示。
jQuery
也许你已经注意到,jQuery Migrate 脚本在 WP 5.5 中被移除了,这使得旧版本的 jQuery 使用插件更容易导致许多问题。作为一种解决方法,许多网站开始使用启用 jQuery 迁移助手插件。如果您的网站是其中之一,您应该在不更新到 5.6 版的情况下检查它是否正常工作。为什么需要事先检查?添加了 jQuery 3.3.2,因为最新的 WordPress 版本更新了 jQuery 版本。这可能与重新启用的 Helper 插件版本冲突。
PHP 8
使用最新的WP版本,可能会遇到问题< span >PHP 8 兼容,因为它只是“测试版兼容”。尤其是插件作者,在兼容性方面可能会面临挑战。如果您的站点使用插件,则它可能还没有准备好更新到 PHP8。但是,如果您只是创建一个网站,“您将能够通过使用最新版本的 PHP 和 WordPress 来解决很多问题。”,正如 Wordfence 所说。
AutoUpdate
从版本 5.6 开始,所有新的 WordPress 安装都将接收主要版本的 AutoUpdate < span>。在版本 5 上运行的新网站一旦可用就会自动更新到 5.7。这可能会导致各种问题,但最有可能的问题是插件不兼容。幸运的是,全新的网站受影响较小。
结论
我们在本文中涵盖的可能问题(基于 Wordfence 报告)并不意味着您不会遇到其他问题。但是,这些与用户最相关。更新到 WordPress 5.6 的决定取决于您的用例。最新版本提供了重要的新功能,即使它们被证明很麻烦,开发人员也会我最终也会修复它。
