WordPress 又升级
WordPress 昨天又升级了,不过这次不是什么功能更新,也不是什么 Bug 修复。但 WP 官方 Blog 建议所有 2.1.1 用户立刻升级到 2.1.2,这是为什么呢?
原来 2.1.1 中出现漏洞,可能导致任意 PHP 代码被执行。最诡异的是,这个 Bug 的起因是由于 WordPress 下载服务器被黑,黑客替换了部分文件“制造”了这个漏洞。虽然官方说明大概是最近 3-4 天升级到 2.1.1 的用户才会有这个问题,不过还是建议所有的 2.1.1 用户立刻升级到 2.1.2,避免由于安全问题和恶意攻击而带来麻烦。
这个更新官方建议升级全部文件,因此我也没有制作快速升级包,大家从官方下载 WordPress 2.1.2 版覆盖即可完成升级,而且升级不会对数据库做任何操作,大可放心。
这次漏洞只波及了一小部分 WordPress 2.1.1 的用户,2.1.0 及其以下版本,或是通过 SVN 更新到 2.1.1 的用户没有这个安全漏洞,因此您可以放心继续使用您原有的 WP。
WordPress 越来越红了,用的多了,也就有人开始对它下黑手了。
原文链接**:花儿开了 - WordPress 又升级
** 本博客文章全部原创,原则上不欢迎全文转载,如需转载(包括部分转载,使用文章图片等)请务必标注原文链接!同时,本博文章不欢迎任何形式的派生及篡改,如需引用,请使用引用通告(Trackback) - http://blog.istef.info/2007/03/04/another-upda.../trackback/。商业网站使用请务必先取得作者授权!
还是想知道具体更改了哪些文件,在官方没找到。
有些源代码自己修改过了记不清都改了哪了@_@
@ Sunshow: 改源代码的时候一定要标上注释,这样以后升级就好找了。
你日志最后的广告是哪里的?单价如何?
@ 凡: 用的是 pheedo 浏览和点击都有收入,不过不高。最近貌似封杀非美国帐号,找个美国的朋友帮你注册吧
说实话,因为这种漏洞而升级我还是头一次听说 呵呵
好在我2.10的时候没生2.11 哈哈
好奇的问一句 飞鸽的推介真的是每位一美元吗?
@ 前~博客: 级别不同是不一样的价格,具体当初合同中有规定,不好透露,还请见谅。不过可以透露的是,介绍加入对于博客发布者确实是有收益的,所以……呵呵,注册吧。
我也注册了这个推介。他们回信说会通过PayPal付款,可没有问我要PayPal号诶~~
@ 晓阳: 我这个是他们找到我的,用人民币付款。
幸福的人啊~
学习下
我得赶快更新,怕怕的