安全更新:WordPress 2.8.2发布

2009年7月21日07:18:02 WordPress程序 16 11,990

这次没有任何的BETA版本,也没有RC版本。出现这种情况的原因很简单。WordPress又出现安全问题了。

WordPress 2.8.2修复了一个XSS的安全漏洞。

安全更新主要涉及到评论者的链接问题:

显示在控制面板的来自评论者的链接并没有被进行安全认证,这点可以使博客管理员在点击这种链接之后直接转向任何站点。

WordPress官方建议更新,WopusIDC用户可以直接在博客后台升级。

如果你使用的不是WordPress 2.8版本系列,准确的说不是WordPress 2.8.1的话,可以无视这个更新。

题外话:

这个更新我实在是没看懂是怎么回事,官方也没有更多的介绍,简单几笔就带过去了。而且最要命的是,没说明这个漏洞是从哪个版本开始的,但从逻辑上来说,应该是WordPress 2.8.1导致的,但这种安全更新,官方应该也必须给出详细的版本说明。

这个链接的认证不认证有什么区别吗?我刚才升级了WordPress 2.8.2,真的没发现什么,和以前点击的链接效果一样,还是直接到站外,完全没任何的防护措施。懂这个漏洞的朋友可以留言,分享一下这个漏洞。

虽然没看明白这个安全更新是怎么回事,但却明白了另外一点。现在博客上垃圾留言越来越多,但这些垃圾邮件却很“聪明”的出现,而且这些人留言都很认真,除了网址之外,你根本看不出来他们是来SEO的,当然有些不太专业的,头像也会是空白。这些链接各位要注意,点击链接,除了博客地址和头像之外,大家记得看看链接的样子,基本上能大致感觉出来哪些是博客的,哪些是来做SEO的。总之,安全第一。

对于垃圾留言,虽然他们留言没问题,但由于我无法接受他们的网址,所以我通常都会把他们干掉,但是我不会删除,会防盗垃圾评论里,这样他们的权重就小了很多,而且被封锁的几率加大。

其他什么了,更新之前,还是记得要备份一下数据库。安全第一。

Wopus关于WordPress 2.8.2的中文包做好了,需要的同学可以看这里:http://code.google.com/p/wopus/downloads/list,还不懂使用中文包的同学,可以看看这里:
http://www.wopus.org/wordpress-for/attention/1071.html

评论已关闭!

目前评论:16   其中:访客  16   博主  0

    • bolo bolo 5

      囧~~~这么快又更新了,搞什么飞机

        • 酋 长 酋 长 9

          @bolo WordPress这种更新速度会让很多人抛弃它的。

        • 园子 园子 1

          升级成功

          更新速度有些接受不了~

          • lala lala 3

            升级都赶不上更新了

            • cuiqingyao cuiqingyao 5

              大哥咨询个问题—-AJAX Random Posts的问题?
              我已安装了这个插件,它是在文章当中有随机文章的,

              我现在的首页是单独做了个(PAGE)做首页的,

              问题一,我希望在首页的正文部分下面出现这个随机文章。请问该如何做呢?

              问题二,这个随机文章是给搜索引擎看的,主要意思就是说首页已更新了的意思,请问这样的插件显示的内容,谷哥,或是百度能否检测到的。

              问题三,另外我还希望有个相文章插件,能跟这个随机文章并排显示。主要是右边这块空着有点难看。

                • 酋 长 酋 长 9

                  @cuiqingyao 这个插件没具体要求过。

                  使用这个插件是不是要在一些地方插入一些代码?如果是的话,你就在首页你想显示的地方插入代码就OK了。

                  至于检测,应该没问题。

                  最后,有一个插件叫相关文章,你可以搜索一下,至于随机文章的插件,我就不是太清楚了。

                    • cuiqingyao cuiqingyao 5

                      @酋 长 大哥你好,随机文章插件是自动的,在后台设置了就会在文章中显示,不需要调用之类的,所以我不知如何在指定页面使用,

                      谢了,

                  • magehao magehao 1

                    没明白 XSS的安全漏洞 到底是个什么漏洞。。

                    • 逍遥老鬼 逍遥老鬼 2

                      现在升级到是挺方便的,直接后台就升级了,所以更新快点也没啥感觉了,最重要的是模板什么的又都不用动。

                      • xiao文 xiao文 4

                        我没更新2.8.1 直接 2.8更新到 2.8.2不知道会有问题不

                        • KEVIN KEVIN 2

                          更新之后那个讨厌的版本升级提示终于从后台消失了!

                          • cuiqingyao cuiqingyao 5

                            WP能做一个在线提交订单的功能吗?
                            比如说,我在WP里发布了一个商品,价100元,

                            这时客户看到了,就在表单里填写:

                            商品数量,商品金额,联系电话,收货地址,等信息,

                            请问下,WP能不能实现这个功能。

                            能否指点下,谢了,

                            • cuiqingyao cuiqingyao 5

                              比如说,我在WP里发布了一个商品,价100元,这时客户看到了,就在表单里填写:

                              商品数量,商品金额,联系电话,收货地址,等信息,

                              当然这个别人是看不到的,只有到网站后台才能看到,

                              请问下,WP能不能实现这个功能。

                              能否指点下,谢了,

                                • myst myst 0

                                  @cuiqingyao 插件wp-e-commerce