来自WordPress官方的消息:
虽然WordPress开发人员已经在完善WordPress 2.9的功能,但是随着WordPress的流行,越来越多的朋友开始关注WordPress,于是,WordPress的安全问题也日益被暴露出来。所以,WordPress开发人员不得不重新回头去修复已经确认的数个WordPress 2.8版本的安全漏洞,毕竟目前WordPress 2.8版本是用户使用的主流。
WordPress 2.8.5修复问题列表:
- 修复Trackback拒绝服务攻击。
- Removal of areas within the code where php code in variables was evaluated.
- 修改WordPress附件上传函数。
- 从低版本插件中隐藏了两个无关因要的标签数据。
目前在WordPress控制面板已经有升级提示,有升级需要的用户可以及时通过WordPress的一键升级功能完成升级。
也可以到WordPress.org下载,覆盖升级。(请先备份数据库,请不要跨版本升级!)
在WordPress官方博客里,还介绍了一个插件:WordPress Exploit Scanner,可以方便检测数据库中日志和评论的可以数据,也能检测出来可以的插件目录名称。
关于WordPress 2.8.4的漏洞,有兴趣的朋友可以看看这里:New 0-Day WordPress Exploit。
最后重复以前说过的一句话,WordPress的漏洞今后会越来越多,所以,各位都注意点!
延伸阅读:去除WP 2.8新版本升级提醒
2009年10月21日 下午1:20 沙发
用上2.9了 刚知道出2.8.5
2009年10月21日 下午1:29 1层
@Dianso 嗯。文章里说的很清楚,虽然他们已经在为2.9而做研发,但是2.8.4有漏洞,所以只能增发新版本。
2009年10月21日 下午1:28 板凳
各位在升级的时候,请把模版更换成默认模版,目前很多朋友升级之后,都出现问题。有问题的朋友可以留言。
2009年10月21日 下午2:52 地板
被这么一说我都不敢升级了
还是看看大家的情况再定吧 赫赫^&&
2009年10月22日 下午1:09 1层
@爬行日记 还是没那么险恶的,可以升级,备份好数据即可。
2009年10月21日 下午9:58 4楼
WP最近又有了一次高潮,哎!站长们又要忙了
2009年10月22日 下午12:52 5楼
升级没问题啊,直接升级的,2.9也没问题……赞一下周先生的板子。
2009年10月22日 下午1:11 1层
@蓝冰 最后一句话有理。
2009年10月22日 下午2:58 6楼
听说有个改动是:转换文件上传功能中,所有用户包括管理员为白名单
这是什么意思呢?订阅用户也能上传文件??
2009年10月22日 下午3:42 1层
@tim 酋长不回复一下么…T_T
2009年10月22日 下午4:54 7楼
一直也都是直接升級。暫時沒出現過什麼問題。汗。
2009年10月23日 上午9:14 1层
@益巢 这两天想明白了一点,其实是和模版的有关系的。一个规范的模版,升级是不会出现任何问题的。所以,各位今后选择模版要更要注意了。
2010年4月8日 上午2:13 8楼
我还在用2.86
来自外部的引用: 12