您的位置: 首页 / PHP / WordPress 又升级

WordPress 又升级

Published at Mar 4, 8pm / Keywords: ,

WordPressWordPress 昨天又升级了,不过这次不是什么功能更新,也不是什么 Bug 修复。但 WP 官方 Blog 建议所有 2.1.1 用户立刻升级到 2.1.2,这是为什么呢?

原来 2.1.1 中出现漏洞,可能导致任意 PHP 代码被执行。最诡异的是,这个 Bug 的起因是由于 WordPress 下载服务器被黑,黑客替换了部分文件“制造”了这个漏洞。虽然官方说明大概是最近 3-4 天升级到 2.1.1 的用户才会有这个问题,不过还是建议所有的 2.1.1 用户立刻升级到 2.1.2,避免由于安全问题和恶意攻击而带来麻烦。

这个更新官方建议升级全部文件,因此我也没有制作快速升级包,大家从官方下载 WordPress 2.1.2 版覆盖即可完成升级,而且升级不会对数据库做任何操作,大可放心。

这次漏洞只波及了一小部分 WordPress 2.1.1 的用户,2.1.0 及其以下版本,或是通过 SVN 更新到 2.1.1 的用户没有这个安全漏洞,因此您可以放心继续使用您原有的 WP。

WordPress 越来越红了,用的多了,也就有人开始对它下黑手了。

发表您的观点或推荐本文 Loading...