年后WordPress圈子真的不平静，真是一波未平一波又起，现在WordPress 4.7.2发布，这是一个安全更新，接着WordPress RESET API又爆出漏洞，而就在昨天，WordPress知名的缓存插件：WP Super Cache也发布了最新的1.4.9版本，原因是这个插件的1.4.8版本出现了XSS漏洞。

这几天接到用户的反馈，基本上有两种情况：1，WordPress网站内容被修改，加入恶意代码；2，注册用户中出现不明的用户；

这两种情况，基本上都是以上几个漏洞造成的，所以，如果您是WordPress的用户，请及时升级WordPress程序，也及时升级WordPress使用的主题和插件。

作为一个将近发布10年的WordPress缓存插件，WP Super Cache的使用量超过百万，出现安全问题，不是说这个插件不安全了，只能说，现在技术一直在进步，只是之前已经存在的漏洞被发现。

没有一个绝对安全的程序，也没有一个绝对安全的插件，所以，不用惊慌，及时升级，做好备份。

另外，WP Super Cache官方也已经在开发下一个大版本，解决之前存在的一些问题，而 1.4.9只是一个过度的安全更新。

插件直接在WordPress后台–插件–已安装插件，更新即可。

WP Super Cache官方地址：https://wordpress.org/plugins/wp-super-cache/