我应该手动解决WP核心文件安全问题,还是等待后续的WP版本? 时间:2018-12-27 作者:Craig 使用Google开发者工具,我可以看到WordPress的一些JavaScript库包含已知的安全漏洞;有些几个月大。考虑到这一点,我是否应该考虑自己解决这些问题,或者这是否会在WordPress支持的网站上产生意想不到的结果?考虑到它在谷歌开发工具上的通知,我怀疑WordPress会意识到这一点。话虽如此,有没有办法看看WordPress是否意识到某些安全问题,以及这些问题是否会在随后的WordPress发布中得到解决? 1 个回复 最合适的回答,由SO网友:Krzysiek Dróżdż 整理而成 大多数情况下,您不应该自己修改core-它会在更新后被覆盖,可能会导致一些冲突。当然,如果您知道自己在做什么,并且漏洞非常严重,那么您可以自己更新给定的库并测试所有内容。至于意识。大多数情况下,WP都非常了解其代码中的漏洞,并通过少量发布来修复这些漏洞。您可以检查问题是否已知,以及Trac中是否有问题单:https://make.wordpress.org/core/reports/https://make.wordpress.org/core/handbook/testing/reporting-security-vulnerabilities/https://make.wordpress.org/core/handbook/testing/reporting-bugs/ 文章导航
