需要更新 WordPress 核心和插件（已更新）

[shukla7789]

wp-漏洞已修复
Sucuri最近宣布 发现一个影响多个插件的 XSS 漏洞。至少有 15 个流行插件受到影响，包括 Jetpack、WordPress SEO、Gravity Forms 等。在漏洞披露时，大多数插件作者都发布了新版本的插件来修复问题。第二天，WordPress 核心本身的安全版本 ( 4.1.2 ) 也发布了。据报道，它也修复了几个安全问题。

SiteGround 客户是否受到保护？
由于所报告漏洞的性质，我们无法使用我们的 WAF（Web 应用程序防火墙）系统在服务器级别阻止潜在的漏洞请求。问题出在应用程序非常常用的功能中，这种过滤器会严重干扰您网站的正常功能。这就是为什么在这种情况下的解决方案是快速更新 WordPress 及其所有插件。

所有使用我们自动更新程序默认设置的 SiteGround 客户都将在接下来的几个小时内自动更新其核心和插件。如果您已通过我 埃及 whatsapp 数据 们的一键安装程序安装了 WordPress，并且没有更改自动更新配置，那么您就无需担心。我们将很快通过电子邮件通知您，然后更新您的 WordPress 核心应用程序以及所有具有新版本的插件。

所有不使用我们的自动更新程序但 WordPress 版本高于 3.7 的 SiteGround 客户应该已经收到了 WordPress 本身推送的核心 WordPress 更新。但是，此更新并未更改您的插件版本，因此强烈建议您尽快手动更新所有使用的插件。

一旦我们的自动升级过程结束，所有 WordPress 帐户都将被扫描，如果我们发现过时和易受攻击的插件，我们将采取额外措施来保护它们。

更新日期：2015 年 5 月 7 日
自上述插件和 WordPress 核心漏洞报告以来，又发布了两个 WordPress 核心安全版本（4.2.1和4.2.2）。SiteGround AutoUpdater 一直按预期运行，并将所有新版本与补丁一起应用于核心和插件。

为了进一步降低安全风险，我们将从其他主机传输到我们的自动更新系统 (AutoUpdater) 的 WordPress 安装列入其中 (所有通过我们的一键安装程序进行的安装都已默认列入其中)。在接下来的 24 小时内，所有最近列入其中的安装都将收到即将更新的通知。

再次，我们建议所有选择退出我们的 AutoUpdater 工具的客户尽快手动更新他们的 WordPress 应用程序。