更新日期:2014-10-08

WPScan 這個網站整理了許多 wordpress 的漏洞,包含了 wordpress 本身、外掛(plugin)、和佈景(themes)這三種。漏洞除了詳細記載發生在哪一個版本之外,也記載被fixed在哪一版本上,內容整理的相當的鉅細靡遺,所以說有更新就要跟著做更新,免得被有心人士依照這些漏洞有機會入侵。若是想用隱藏版本這招,其實也沒啥用,有時間就一個一個試就行了,別再做掩耳盜鈴的事了。

不過很多人是怕更新之後,外掛和佈景會出問題,但到底是安全比較重要?還是保持網站正常運作比較重要,其實答案顯而易見。