WordPress 的安全补丁版本 WordPress 2.3.3 的推出

WordPress12小时前WordPress开发团队推出了安全补丁版 WordPress 2.3.3。如果你已经在你的博客上启用了用户注册功能的话,而且又很关心你的博客安全,请及时升级更新该版本。当然,如果你只关心安全的话,你只需下载并覆盖你的 xmlrpc.php 文件。

下面是官方网站关于该新版本的解释:

It is an urgent security release. If you have registration enabled a flaw was found in the XML-RPC implementation such that a specially crafted request would allow a user to edit posts of other users on that blog. In addition to fixing this security flaw, 2.3.3 fixes a few minor bugs. If you are interested only in the security fix, download the fixed version of xmlrpc.php and copy it over your existing xmlrpc.php. Otherwise, you can get the entire release here.

2.3.3版本主要修正的安全漏洞有:

  •  一些特殊的 XML-RPC 请求可以在启用用户注册的博客网上修改别的用户的文章。
  • 其他小的安全漏洞。

其他该版本没有修正而请求各博主注意的是:

  1. WP-Forum plugin 插件含有安全漏洞。如果你正在使用该插件并担心安全问题,请暂时禁用该插件知道新的安全补丁推出。
  2. 善意提醒各位博主勤换密码,尤其在启用新的插件后。

5 Responses to “WordPress 的安全补丁版本 WordPress 2.3.3 的推出”

  1. WebGuru

    哦,谢谢提醒,刚刚才注意到WPMU已经更新了,今天下载去看看,然后看能不能也出个新的中文语言包。

    [Reply]

  2. peter

    我下载安装了最新的wordpress2.3.3,一切用的都还好,就是分类添加不上,情况就是在后台分类编辑栏里不显示,添加侯一开始也显示,但一切换编辑对象,再回来时就没了,但那个ID也随着增加而增加,在撰写日志时右边显示,但是在博客首页又不显示,而且日志中显示 under 未分类 请帮我解答下 我的QQ: 330666994

    [Reply]

    超凡不脱俗 于 February 20th, 2008 回复:

    首先,感谢你的留言,但是请不要将你的问题留到我用来申请交换“友情链接”的地方。所以,我已经将你的留言移到了本文下面。

    好了,来试试解决你的问题吧。一般来说,出现这种状态的最大可能性是你以前用的插件不兼容新版本而造成的。请试着将所有插件禁用看是否解决问题。若解决,则一个一个地启用来找出罪魁祸首。

    如果顺利解决你的问题,请回复告诉大家是那一个该死的插件:-)

    [Reply]

  3. Gina Wallander

    I feel this is one of the most important info for me. And i’m glad studying your article. However want to remark on few basic issues, The website taste is ideal, the articles is truly great : D. Just right activity, cheers

    [Reply]

Leave a Reply

Your email address will not be published. Required fields are marked *