尊敬的腾讯云客户， 您好：       近日，腾讯云安全中心监测到WordPress官方发布了5.2.4版本安全更新公告，一共披露了6个漏洞，漏洞被黑客利用可引起网站用户身份信息被窃取、被用于攻击内网服务。       为避免您的业务受影响，腾讯云安全中心建议您及时开展安全自查，如在受影响范围，请您及时进行更新修复，避免被外部攻击者入侵。
 【漏洞详情】  近日， WordPress官方发布5.2.4版本更新安全公告，披露了包括存储型XSS、SSRF等在内的多个漏洞，漏洞被利用可引起网站用户身份信息被窃取、被用于攻击内网服务。
【风险等级】  中风险 【漏洞风险】  在网站执行恶意代码，用户身份信息泄露，攻击内网服务等风险 【影响版本】

  WordPress < 5.2.4 的全部版本

【修复版本】  WordPress 5.2.4 
【修复建议】  官方均已发布漏洞修复更新，腾讯云安全团队建议您：  升级WordPress到最新版本5.2.4。可通过WordPress管理后台直接升级或在官方下载安装包升级，下载链接：https://wordpress.org/latest.zip；

【漏洞参考】  1）官方更新通告：https://wordpress.org/news/2019/10/wordpress-5-2-4-security-release/