我应该手动解决WP核心文件安全问题，还是等待随后的WP发布？

Question

使用Google工具，我可以看到一些WordPress的JavaScript库包含已知的安全漏洞；有些是几个月前的。

考虑到这一点，我应该考虑自己解决这些问题，还是这会在WordPress支持的网站上带来意想不到的结果？

考虑到谷歌开发者工具的通知，我怀疑WordPress会意识到这一点。尽管如此，是否有一种方法可以查看WordPress是否意识到某些安全问题，以及这些问题是否将在随后的WordPress版本中得到解决？

Answer 1

大多数情况下，您不应该自己修改核心-它会在更新后被覆盖，并且可能会导致一些冲突。

当然，如果您知道自己在做什么，并且漏洞非常严重，那么您可以更新给定的库并自行测试所有内容。

至于意识。大多数情况下，WP非常清楚其代码中的漏洞，并使用次要版本修复它们。

您可以检查这个问题是否已知，以及它是否有Trac的票：

• https://make.wordpress.org/core/reports/

如果你什么都找不到，你可以随时报告：

• https://make.wordpress.org/core/handbook/testing/reporting-security-vulnerabilities/
• https://make.wordpress.org/core/handbook/testing/reporting-bugs/