强烈建议:更新你的WordPress到2.6.2版本

如果你使用的是WordPress 2.6.1版本,请在看到这篇文章同时升级到WordPress 2.6.2版本。
昨天下班回到家中,第一时间登录Wopus中文社区,在 WordPress程序讨论 看到了这样一个帖子:wordpress2.6.1漏洞,我在看完帖子后,第一时间和Jok进行了交流,2.6.1版本确实存在漏洞,Jok也测试成功了。解决办法是:降级到2.6版本或者关闭注册。之后Jok还说了另外一句话让我很吃惊:都发出来了 补丁肯定马上出!对于一些朋友来说,这也就是一句平常的话,但我的理解是,随着WordPress程序的商业价值越来越大,WordPress的安全性正在受到越来越”朋友“的关注,所以,请大家尽量做好安全工作,别因为程序安全而被爆出来一些搞笑的事情。

这里附上一张2.6.1漏洞测试的截图,是拿Wopus中文平台EaSy的博客做的测试。

官方的补丁出来的很快,应该是北京时间凌晨的时候发布了WordPress 2.6.2安全升级版本,如果你当前使用的是WordPress 2.6.1版本的程序,请到这里下载并更新到2.6.2版本(注意:不要使用P2P等软件下载WordPress程序!!),更新的方法是:
上传WordPress 2.6.2程序到博客所在目录,然后再浏览器中输入:http://xxx.com/wp-admin/upgrade.php,默认点击,提示升级成功即可。

这里再提醒大家,请检查你使用的WordPress主题,主要检查header.php,Sidebar.php和footer.php,如果在三个文件中检测到这行代码,请去掉:
安装WP后系列之隐藏WP版本信息

既然说到了这里,Wopus中文平台想在这里再继续多说几句,希望各位能继续看完下面的几篇文章,也就明白我们需要说名什么问题了。
1,WordPress 2.6正式版发布
2,WordPress 2.6.1发布
3,WordPress安全白皮书

还是那句话,对于WordPress不断放出的升级程序,请大家理性对待!

类似文章

14条评论

已关闭评论。