WordPress update to 2.6.5

在不久之前刚刚更新到2.6.3WordPress现在又发布了新版本,跳过2.6.4直接升级到2.6.5了。

此次更新跳过2.6.4的原因是由于之前有曾经有一版伪造的含有木马的WordPress 2.6.4流传出来,所以才直接跳过此版本直接到2.6.5。

更新改进(via):

  1. 修正一个基于虚拟主机的可能会引发跨站攻击的Bug
  2. 防止日志元信息意外地写入到修订版本之中
  3. 防止 XML-RPC 获取错误的日志类型
  4. 在批量删除前对用户 ID 进行检查过滤

更新了/wp-includes/下的post.php、version.php、feed.php以及/xmlrpc.php和/wp-admin/users.php

下载:

已在使用 WordPress 2.6.3 的用户只须下载升级补丁,并上传覆盖已有文件即可。

0星期三, 11月 26, 2008Wordpress标签:,

WordPress updated to 2.6.3

23日,WordPress升级到2.63版本。这个版本的更新主要是对Snoopy的一个漏洞进行修复,这个漏洞的说明在这里,英文。大概的意思就是黑客可以通过这个漏洞入侵到你的服务器,这也算是个很大的安全漏洞吧,至于怎么修改我们就不需要理会了,只需要会打补丁即可。

不过,这次的更新可以不像以前那样下载整个安装包进行覆盖,只需要下载两个文件上传覆盖就可以,较为方便。文件为下面两个,下载后通过后台或者FTP软件上传到WordPress的wp_includes目录下覆盖原文件就可以了。

  1. wp-includes/class-snoopy.php
  2. wp-includes/version.php

对于DreamHost的用户,假如利用一键升级出现不能登陆的问题,可以参考这里的解决方案

0星期六, 10月 25, 2008Wordpress标签:, , ,



@2007-2008 wgmcn.com All Rights Reserved.
Power by WordPress. Sea Blue theme by Kevin.