我应该手动解决WP核心文件安全问题，还是等待后续的WP版本？

时间：2018-12-27 作者：Craig

使用Google开发者工具，我可以看到WordPress的一些JavaScript库包含已知的安全漏洞；有些几个月大。

考虑到这一点，我是否应该考虑自己解决这些问题，或者这是否会在WordPress支持的网站上产生意想不到的结果？

考虑到它在谷歌开发工具上的通知，我怀疑WordPress会意识到这一点。话虽如此，有没有办法看看WordPress是否意识到某些安全问题，以及这些问题是否会在随后的WordPress发布中得到解决？

1 个回复

最合适的回答,由SO网友:Krzysiek Dróżdż 整理而成

大多数情况下，您不应该自己修改core-它会在更新后被覆盖，可能会导致一些冲突。

当然，如果您知道自己在做什么，并且漏洞非常严重，那么您可以自己更新给定的库并测试所有内容。

至于意识。大多数情况下，WP都非常了解其代码中的漏洞，并通过少量发布来修复这些漏洞。

您可以检查问题是否已知，以及Trac中是否有问题单：

https://make.wordpress.org/core/reports/
- https://make.wordpress.org/core/handbook/testing/reporting-security-vulnerabilities/
- https://make.wordpress.org/core/handbook/testing/reporting-bugs/

标签： javascript security front-end library 小码农

如何在WordPress上正确添加JavaScript代码？

在代码编辑器中，粘贴： <script src=\"https://ajax.googleapis.com/ajax/libs/jquery/2.1.1/jquery.min.js\"></script> <script> var words = []; words.push(\'vocabulary\'); words.push(\'lexicon\'); words.push(\

小码农CODE

我应该手动解决WP核心文件安全问题，还是等待后续的WP版本？

相关推荐

如何在WordPress上正确添加JavaScript代码？