WordPress 2.3.3 是一个紧急的安全更新版本。发现在 xml-prc 执行时有一个缺陷:一个特定的请求会导致任何有效的用户在这个博客上修改其他任何用户发表的日志。除了修正这个错误外,本版本还修复了一些细小的bug (修正了关于64位系统搭配 PHP 5.2.1时出现的无法加载语言包的错误,使用类似系统的用户可以更新一下试试)。如果你仅仅对xml-prc的安全问题感兴趣,只需下载修正好的 xmlrpc.php 然后覆盖掉原来的 xmlrpc.php,否则的话你可以下载完整的版本。
另外,还有一个wp-forum插件的问题,黑客正在利用此插件的溢出来攻击。所以你正使用这个插件,在这个插件更新前请删掉它。
.text:''):(d.getSelection?d.getSelection():'');void(keyit=window.open('http://my.poco.cn/fav/storeIt.php?t='+escape(d.title)+'&u='+escape(d.location.href)+'&c='+escape(t)+'&img=http://www.h-strong.com/blog/logo.gif','keyit','scrollbars=no,width=475,height=575,status=no,resizable=yes'));keyit.focus();){kind=logo}
发表留言