您的位置: 首页 / PHP / WordPress 又升级

WordPress 又升级

Published at Mar 4, 8pm / Keywords: ,

WordPressWordPress 昨天又升级了,不过这次不是什么功能更新,也不是什么 Bug 修复。但 WP 官方 Blog 建议所有 2.1.1 用户立刻升级到 2.1.2,这是为什么呢?

原来 2.1.1 中出现漏洞,可能导致任意 PHP 代码被执行。最诡异的是,这个 Bug 的起因是由于 WordPress 下载服务器被黑,黑客替换了部分文件“制造”了这个漏洞。虽然官方说明大概是最近 3-4 天升级到 2.1.1 的用户才会有这个问题,不过还是建议所有的 2.1.1 用户立刻升级到 2.1.2,避免由于安全问题和恶意攻击而带来麻烦。

这个更新官方建议升级全部文件,因此我也没有制作快速升级包,大家从官方下载 WordPress 2.1.2 版覆盖即可完成升级,而且升级不会对数据库做任何操作,大可放心。

这次漏洞只波及了一小部分 WordPress 2.1.1 的用户,2.1.0 及其以下版本,或是通过 SVN 更新到 2.1.1 的用户没有这个安全漏洞,因此您可以放心继续使用您原有的 WP。

WordPress 越来越红了,用的多了,也就有人开始对它下黑手了。

发表您的观点或推荐本文 Loading...

12 Responses

  1. Mar 4, 8pm / LINK / REPLY
    Gravatar

    还是想知道具体更改了哪些文件,在官方没找到。
    有些源代码自己修改过了记不清都改了哪了@_@

  2. Mar 4, 9pm / LINK / REPLY
    Gravatar

    @ Sunshow: 改源代码的时候一定要标上注释,这样以后升级就好找了。

  3. Mar 5, 12am / LINK / REPLY
    Gravatar

    你日志最后的广告是哪里的?单价如何?

  4. Mar 5, 8am / LINK / REPLY
    Gravatar

    @ 凡: 用的是 pheedo 浏览和点击都有收入,不过不高。最近貌似封杀非美国帐号,找个美国的朋友帮你注册吧

  5. Mar 7, 7pm / LINK / REPLY
    Gravatar

    说实话,因为这种漏洞而升级我还是头一次听说 呵呵
    好在我2.10的时候没生2.11 哈哈

  6. Mar 7, 7pm / LINK / REPLY
    Gravatar

    好奇的问一句 飞鸽的推介真的是每位一美元吗?

  7. Mar 7, 11pm / LINK / REPLY
    Gravatar

    @ 前~博客: 级别不同是不一样的价格,具体当初合同中有规定,不好透露,还请见谅。不过可以透露的是,介绍加入对于博客发布者确实是有收益的,所以……呵呵,注册吧。

  8. Mar 8, 1am / LINK / REPLY
    Gravatar

    我也注册了这个推介。他们回信说会通过PayPal付款,可没有问我要PayPal号诶~~

  9. Mar 8, 1am / LINK / REPLY
    Gravatar

    @ 晓阳: 我这个是他们找到我的,用人民币付款。

  10. Mar 8, 2am / LINK / REPLY
    Gravatar

    幸福的人啊~

  11. Mar 27, 3pm / LINK / REPLY
    Gravatar

    学习下

  12. Apr 16, 4pm / LINK / REPLY
    Gravatar

    我得赶快更新,怕怕的

Now, It's your Turn!

BACK TO Article / Comments