更正：WordPress 曝重大漏洞请速升级

作者沃普斯 2008年12月15日

如果你还没有升级到 WordPress 2.7，那么辐射鱼建议你尽快升级。Wordpress 发现了重大漏洞，可能会导致遭受 DDoS 攻击。
昨天，Tuixy博客看到一篇关于 WordPress ~~2.7~~ 出现重大漏洞(remv.php)的文章：Hack Alert (remv.php) – Upgrade to WordPress 2.7

说的是Wordpress ~~2.7~~有这个漏洞，导致黑客会利用这个漏洞进行 DDos攻击。如果你的/wp-content/themes/ 下有这样的文件：“remv.php” ，那么你就非常不幸已经中彩了！

什么是“remv.php” 呢？
这是一个名叫PHPremoteView的文件，通过其文件可以让任何人，在博客的服务器上运行任何php文件，包括自由删除你的文件，窃取你的密码，也有可能修改你的广告代码，呵呵。

如果真遇到怎么解决呢？
1.首先登陆ftp先删除这个文件；
2.查看下你的Wordpress下所有的文件，看看是否被修改，一般看下ftp的文件的修改时间就可以，特别看下模板，那是容易被下病毒的地方；
3.建议重新安装下Wordpress，前提是作好备份哦；
4.另外如果你用的是虚拟主机，建议花时间把别的站也检查下，小心为妙；
5.强烈建议修改下相关密码，这点尤其注意下；
6.把所有使用的插件都检查下，有新版的都升级下。

所幸的是，中文博客还没有中彩的报告。Wopus中文平台将密切关注此事，我们会在第一时间报告此漏洞的最新进展！！！

WordPress程序

重磅，WordPress 3.2正式版发布

作者沃普斯 2011年7月5日

月底没有发布，以为WordPress这次又会跳票很久，没想到这次还算及时，北京时间2011年7月5日，Word…

主题制作

如何让你的主题实现 WordPress 2.7 的评论嵌套功能

作者沃普斯 2008年11月3日

今天，就让我们来开始告诉你如何使你的主题兼容 WordPress 2.7 这个专题的第一篇吧。

科技

关于 WORDPRESS 和 SVN

作者沃普斯 2009年7月5日

昨天友人问及 WordPress 与 SVN 的关系，说来也简单，且目前已几无用处。姑且记录于此留待他人迷途解…

WordPress程序

安全更新：WordPress 4.7.1发布

作者沃普斯 2017年1月12日2017年1月12日

来之WordPress官方的消息，在WordPress 4.7正式版发布36天之后，WordPress 4.7…

WordPress世界聚会

WordCamp洛杉矶聚会 WP将出黑莓APP

作者沃普斯 2009年6月3日

2009年的WordCamp洛杉矶站的聚会结束了，大会热烈，可惜在国内感受不到，我们只能通过一些文字和图片来感…

关注wordpress

WordPress 2.8 Beta2发布

作者沃普斯 2009年5月24日

没有太大更改，继续修复一些小的问题，看样子WordPress 2.8最大的亮点就是主题可以直接在后台安装了。 …

62条评论

辐射鱼说道：

2008年12月15日上午10:15

请大家相互转告
坏人 Huài Rén说道：

2008年12月15日上午10:17

不是吧,我好不容易才升级到WP2.7的呢 5555
1. 辐射鱼说道：
  
  2008年12月15日上午10:20
  
  目前中文 WordPress 博客还没有中彩案例，请大家将主题目录权限修改下
chouray说道：

2008年12月15日上午10:18

我动作一直很慢。。。。。。看来也有好处
1. 辐射鱼说道：
  
  2008年12月15日上午10:21
  
  嘿嘿，成熟稳定的程序才是大家最需要的
2. 酋长说道：
  
  2008年12月15日上午10:47
  
  其实Wopus一直的建议都是在正式版出现一周到两周后再升级！
johnzon说道：

2008年12月15日上午10:19

还没升到2.7 HOHO
1. 辐射鱼说道：
  
  2008年12月15日上午10:23
  
  祝贺祝贺……
老孔说道：

2008年12月15日上午10:19

哇靠~已经安装，目前么有中彩。等待补丁~
1. 辐射鱼说道：
  
  2008年12月15日上午10:24
  
  嗯，我们将密切关注此事，一有新动向就向大家报告
aunsen说道：

2008年12月15日上午10:21

会吓死人的！OMG！
检查了下，没发现没有remv.php！哦也！
1. 辐射鱼说道：
  
  2008年12月15日上午10:24
  
  评论嵌套诱惑我很早升级……囧
榨菜说道：

2008年12月15日上午10:30

我刚检查了一下也没有哈哈
1. 辐射鱼说道：
  
  2008年12月15日上午10:32
  
  嗯，这次爆这个漏洞，实在太不应该了
Rao说道：

2008年12月15日下午12:04

没发现那个文件啊～～～没事儿吧。
1. 辐射鱼说道：
  
  2008年12月15日下午12:41
  
  没有发现就没事呢，Wopus中文平台的空间权限设置比较好，还算安全
雀巢说道：

2008年12月15日下午12:30

好恐怖，幸好我还没升级
Dianso说道：

2008年12月15日下午12:35

没发现
MY-Hou说道：

2008年12月15日下午12:49

地球太可怕了，我还是回火星暂避一段时间为上
1. 辐射鱼说道：
  
  2008年12月15日下午12:56
  
  在火星也不安全，谁叫你联网的呢
  1. MY-Hou说道：
    
    2008年12月15日下午1:15
    
    現在只能寄希望于火球人的防禦力足夠強啦
    1. 辐射鱼说道：
      
      2008年12月15日下午2:27
      
      其实，禁用后台编辑主题、插件应该就ok了
Pingback： WordPress2.7 正式版曝重大漏洞 - 怀念1997年的秋天 - 个人生活心得,工作感悟,wordpress技术交流,空间模板支持 - Power by 3284265.cn
木木木木木说道：

2008年12月15日下午1:08

呵呵还米有！
xiaorsz说道：

2008年12月15日下午1:25

没事，等等更新！！！
老时说道：

2008年12月15日下午2:11

所以不更新才是硬道理。
welee说道：

2008年12月15日下午3:32

刚检查了没发现，幸好！不过这次告诉我们，别随便乱用主题，呵呵！
knight说道：

2008年12月15日下午3:42

hmm … 我的留言被刪 ?
knight说道：

2008年12月15日下午3:47

看清楚來源,因該是說2.7之前的版本才會有問題 ?
火星人说道：

2008年12月15日下午5:21

我刚刚升级。
winzeng说道：

2008年12月15日下午5:44

哈哈 ~~ 这是国际按例而已
Pingback： WordPress 2.7 至今仍未發現重大漏洞 « Kirin Lin
嘉林说道：

2008年12月15日下午7:23

博主，弄错啦，哈哈。
那外国说的是要尽快升级哟。
“若是您還未升級至 WordPress 2.7, 我建議您儘快（早做比晚做好）進行這件事情。某些舊版 WordPress 有個漏洞，可能已被入侵，變成對別人大量 DDOS 的機器。”
http://kirin-lin.idv.tw/2008/12/15/1755/
1. 辐射鱼说道：
  
  2008年12月15日下午8:45
  
  囧，由于比较信任博客文章，没有看英文原文就发了。刚刚看了原文，完全相反的意思，囧。下次我们会注意的，稍后修改
  1. shamas说道：
    
    2008年12月16日上午9:26
    
    我英文菜菜的，晕啊，马上更正，正弄反了，没升的才有漏洞
LOKE说道：

2008年12月15日下午7:36

omg！果然有诈！！
dreamer说道：

2008年12月15日下午8:06

我一向不着急的，偏偏这次着急了下，运气真好
小牧说道：

2008年12月15日下午8:08

杞人忧天干吗。咱小小的博，黑客看不上眼。不怕不怕。
luplus说道：

2008年12月15日下午8:14

没有中彩
小牧说道：

2008年12月15日下午8:41

此消息有误，请大家勿轻信！

博主，请你再仔细阅读下英文原文

英文原文：If you haven’t upgraded to WordPress 2.7 yet then I suggest you do it sooner rather than later. There’s an exploit in earlier versions of WordPress that are compromising installations & turning them into mass zombie DDOS machines.”

小牧翻译：如果您尚未升级至Wordpress 2.7的话，我建议您尽快升级（迟做不如早做）。在一些早期版本的wordpress中存在一个利用妥协装置的漏洞，将可能使他们（早期版本中存在漏洞的WP）变成大量DD0S攻击的工具。

我英文也不是太好，不过我已经尽量把这意思表达清楚了。
1. 酋长说道：
  
  2008年12月15日下午9:03
  
  恩，我们已经发文章了更正了，这里给各位道歉了！
axengine说道：

2008年12月15日下午9:54

寒死有这样的….
1. 酋长说道：
  
  2008年12月15日下午9:57
  
  别晕，还渴望你继续支持我们呢。。。
  
  成长的道路漫长，错误不可怕，需要你们的谅解与支持。
maxsailor说道：

2008年12月15日下午9:56

早升了，不过我一点有不担心，黑客朋友一点都看不上我的小站。
1. 酋长说道：
  
  2008年12月15日下午9:58
  
  如果你是这种心里，请看看这篇文章：
  https://www.wopus.org/suggest-upgrade-wordpress-to-27.html
Pingback：一次翻译失误引发的闹剧 - 寂寞部屋
shamas说道：

2008年12月16日上午9:36

把我雷倒了啊
1. 酋长说道：
  
  2008年12月16日下午12:04
  
  雷到就行了，别倒。
Tuixy说道：

2008年12月16日上午10:19

翻译错的在我，大家要怪就怪我吧，对不起了！
1. 酋长说道：
  
  2008年12月16日上午11:37
  
  这种事情上没有错误的人，只有不负责任的人。
  
  你是一种好心，即使有错误，也是可以被原谅的，但有些人却利用这些错误去讥笑别人。。这才是最讨厌的。
  
  不做事情，还不允许别人犯错，这种人不知道什么心态！
Pingback：一次翻译失误引发的闹剧 at 华丽的忧伤
Tuixy说道：

2008年12月16日下午12:15

谢谢酋长，下次肯定会特别注意自己的言论，至少要考虑到对大家负责，给您带来的不便对不住了，再次感谢！
you说道：

2008年12月20日上午1:16

乍一看也以為是那樣。
Pingback：圣诞快乐 | 猫言猫语
Beara说道：

2009年1月3日上午2:51

嘿嘿“我没发现这个文件“安全“
Pingback：圣诞快乐 « Shinko168’s Weblog
Pingback：安装WordPress之后应做的事情 « Wopus中文博客平台
Pingback： » 安装WordPress之后应做的事情
Pingback：安装WordPress之后应做的事情 | 烂笔头
Pingback：安装WordPress之后应做的事情 « The Tantra
Pingback：允灿博客 » 安装WordPress之后应做的事情
Pingback：安装WordPress之后应做的事情 – 地瓜博客

已关闭评论。

类似文章

62条评论