避開 XSS 攻擊！請趕快升級 WordPress 4.2.3

早前我們亦有很多針對 WordPress 的教學，如果大家有收看的話，便會知道 WordPress 是一個最多人使用的 CMS (Content Management System) 系統，直到現時為止全球有多達 6000 萬的網站是建基於 WordPress CMS 系統，亦因此 WordPress 經常成為黑客攻擊目標。

曾經有人說過，每一次更新 WordPress 都是一個冒險，事關更新過後絕對有機會出現問題，所以不會針對 WordPress 進行更新的管理員真的是多不勝數，即使是「中招」過後，對日後的安全性更新亦會視而不見。

不過最新釋出的更新請千萬不要忽略，事關今次的更新修正了多達 20 項的問題，其中最主要的是針對 XSS (Cross-site scripting) 的漏洞，此漏洞於上一個版本 4.2.2 時被發現；通過漏洞 (作者) 或 (編輯) 用戶群組的用戶可以簡單的方式植入惡意代碼，從而進一步借用網站向瀏覽者發動攻擊。

至於另一個較為嚴重的漏洞就是訂閱者可通過後台的 Quick Draft 部份直接建立並儲存一份暫存文章﹐假如訂閱者持續建立大量 Quick Draft 的話，將有可能對系統造成癱瘓情況。

請各位管理員盡快更新 WordPress 以修正有關漏洞，別因害怕麻煩而令自己背上更大的麻煩。