2008年2月5日 11:49 am
WordPress 的安全补丁版本 WordPress 2.3.3 的推出
12小时前WordPress开发团队推出了安全补丁版 WordPress 2.3.3。如果你已经在你的博客上启用了用户注册功能的话,而且又很关心你的博客安全,请及时升级更新该版本。当然,如果你只关心安全的话,你只需下载并覆盖你的 xmlrpc.php 文件。
下面是官方网站关于该新版本的解释:
It is an urgent security release. If you have registration enabled a flaw was found in the XML-RPC implementation such that a specially crafted request would allow a user to edit posts of other users on that blog. In addition to fixing this security flaw, 2.3.3 fixes a few minor bugs. If you are interested only in the security fix, download the fixed version of xmlrpc.php and copy it over your existing xmlrpc.php. Otherwise, you can get the entire release here.
2.3.3版本主要修正的安全漏洞有:
- 一些特殊的 XML-RPC 请求可以在启用用户注册的博客网上修改别的用户的文章。
- 其他小的安全漏洞。
其他该版本没有修正而请求各博主注意的是:
- WP-Forum plugin 插件含有安全漏洞。如果你正在使用该插件并担心安全问题,请暂时禁用该插件知道新的安全补丁推出。
- 善意提醒各位博主勤换密码,尤其在启用新的插件后。
【前一篇】: 08三国演义 之 江湖风云 【戏说微软 Microsoft并购雅虎 Yahoo!】 »
【后一篇】: 请更新到 WordPress MU 1.3.3 并下载 WordPress MU 1.3.3中文语言包 »
欢迎光临超凡工作室的中文网络日记【超凡博俗】之 IT 博客系列【数码人生】,由WebGuru[网络精灵]维护管理 Powered by 
逍遥小妖 on 05 Feb 2008 at 9:06 pm #
请问,您还在继续制作WPMU的中文包么?
[
Reply ]
WebGuru on 05 Feb 2008 at 9:44 pm #
哦,谢谢提醒,刚刚才注意到WPMU已经更新了,今天下载去看看,然后看能不能也出个新的中文语言包。
[
Reply ]
peter on 20 Feb 2008 at 9:53 am #
我下载安装了最新的wordpress2.3.3,一切用的都还好,就是分类添加不上,情况就是在后台分类编辑栏里不显示,添加侯一开始也显示,但一切换编辑对象,再回来时就没了,但那个ID也随着增加而增加,在撰写日志时右边显示,但是在博客首页又不显示,而且日志中显示 under 未分类 请帮我解答下 我的QQ: 330666994
[
Reply ]