正在加载...

这次更新主要是由于一个名为Snoopy的PHP库爆出了一个漏洞,而WordPress主程序在Dashboard(也就是管理主面板)中显示RSS内容的功能则使用了这个库,因此也受到影响。需要更新的文件是:

  1. wp-includes/class-snoopy.php(Snoopy的漏洞修补)
  2. wp-includes/version.php(修改版本号)

不过,由于这个库仅对Dashboard才有作用,因此普通用户也不必担心它会带来多大的危害。我觉得,WordPress安全性最大的弱点仍然在目录权限和插件、主题的使用方面。这必定要依靠WordPress的lead developer引领整个社区的插件、主题开发者一起重视这个问题并编写效率高、可靠性强的代码。

还没找到您要的东西?Google试试看吧,
Google更注重原创、时效性好的文章:


本文相关评论: 才 23 条评论
  1. NickyYe 2008-10-24 10:29:56

    对wordpress这样的软件来讲,社区的力量才是最重要的。另外,升级也纯粹是个人倾向,没致命缺点,我在2.5都懒得升。当然,这个致命也是要各人自己判断的。

  2. rukey67 2008-10-24 11:01:46

    我升到2.6,自定义地址老是出错,虽然我并不用自定义地址,但是觉得是很不爽,又降回到2.5了

    • aw 2008-10-24 01:42:59

      你是说永久链接么?

      • rukey67 2008-10-27 11:30:24

        是的,服务器没开启url rewrite,也可以在一定程度上自定义地址格式,即地址里会带个index.php,在2.5里没问题
        在2.6里生成了一些无效链接,可以点开,但是说是找不到文章
        或许是我服务器配置的一些问题,但是过多地依赖服务器的特殊配置,在程序的通用性上会有一些折扣

        • aw 2008-10-27 11:46:03

          1、建议用LAMP
          2、建议用.htaccess
          :)

  3. David 2008-10-24 11:07:39

    got ur feed, n’ updated.

  4. 流星 2008-10-24 11:30:56

    总算看到了更新的原因了
    我直接替换了文件
    其实还是觉得,咋保护目录很重要

  5. wangyh 2008-10-24 01:14:11

    终于看到原因了……
    赞一个。

  6. zonghua 2008-10-24 02:27:20

    没怎么使用显示RSS功能,不过还是更新了,用自动更新插件

  7. 哇资讯博 2008-10-24 03:55:18

    又更新了…

  8. find 2008-10-24 06:00:58

    不知道点哪可以进入博客主页,在文章页找了半天没找到,差点点了上头的GGAD~!~!

    • wangyh 2008-10-24 08:39:50

      点一下GGAD也很不错的嘛,呵呵:)

      • Doggie 2008-10-26 09:30:18

        囧rz
        那不就是作弊了吗? 小心账号被 K

  9. Doggie 2008-10-24 06:19:26

    嗯,我也看到了,刚刚升级完成…
    今天晕死了,居然把整个包又重新上传了一次,囧TZ

  10. 优酷 2008-10-24 07:18:11
  11. simpleseo 2008-10-24 08:58:42

    不知道wordpress 2.7会怎么样。

  12. simpleseo 2008-10-24 09:27:38

    对了,AW老大,
    我使用你的TES1.5,可为什么我在你这里留言可以显示头像,而在其它大部分WP博客(包括我自己的博客)上面无法显示头像呀??

  13. 花果山寨 2008-10-24 09:50:38

    已经升级,目前没有发现什么错误!

  14. 剑网3 2008-10-25 10:47:46

    我用zblog呵呵。、。。。。

  15. 优酷 2008-10-27 12:19:53

    中午好
    留下脚印.期待回访!

[支持Ctrl+Enter]为了我们大家和家人的安全,留言请慎重!
声明:
1、本站仅与见过面的个人博客交换链接,见此文
2、留言时的头像是Gravatar提供的服务。如果您有兴趣并且有闲暇时间,可以看看这里的介绍