2008-10
24
这次更新主要是由于一个名为Snoopy的PHP库爆出了一个漏洞,而WordPress主程序在Dashboard(也就是管理主面板)中显示RSS内容的功能则使用了这个库,因此也受到影响。需要更新的文件是:
- wp-includes/class-snoopy.php(Snoopy的漏洞修补)
- wp-includes/version.php(修改版本号)
不过,由于这个库仅对Dashboard才有作用,因此普通用户也不必担心它会带来多大的危害。我觉得,WordPress安全性最大的弱点仍然在目录权限和插件、主题的使用方面。这必定要依靠WordPress的lead developer引领整个社区的插件、主题开发者一起重视这个问题并编写效率高、可靠性强的代码。
本文来自:http://www.awflasher.com/blog/archives/1549
还没找到您要的东西?Google试试看吧,
Google更注重原创、时效性好的文章:
Google更注重原创、时效性好的文章:
| 相关阅读 | 本月十大 |
Loading ...
对wordpress这样的软件来讲,社区的力量才是最重要的。另外,升级也纯粹是个人倾向,没致命缺点,我在2.5都懒得升。当然,这个致命也是要各人自己判断的。
我升到2.6,自定义地址老是出错,虽然我并不用自定义地址,但是觉得是很不爽,又降回到2.5了
你是说永久链接么?
是的,服务器没开启url rewrite,也可以在一定程度上自定义地址格式,即地址里会带个index.php,在2.5里没问题
在2.6里生成了一些无效链接,可以点开,但是说是找不到文章
或许是我服务器配置的一些问题,但是过多地依赖服务器的特殊配置,在程序的通用性上会有一些折扣
1、建议用LAMP
2、建议用.htaccess
:)
got ur feed, n’ updated.
总算看到了更新的原因了
我直接替换了文件
其实还是觉得,咋保护目录很重要
终于看到原因了……
赞一个。
没怎么使用显示RSS功能,不过还是更新了,用自动更新插件
又更新了…
不知道点哪可以进入博客主页,在文章页找了半天没找到,差点点了上头的GGAD~!~!
点一下GGAD也很不错的嘛,呵呵:)
囧rz
那不就是作弊了吗? 小心账号被 K
嗯,我也看到了,刚刚升级完成…
今天晕死了,居然把整个包又重新上传了一次,囧TZ
赤壁
不知道wordpress 2.7会怎么样。
同期待…
对了,AW老大,
我使用你的TES1.5,可为什么我在你这里留言可以显示头像,而在其它大部分WP博客(包括我自己的博客)上面无法显示头像呀??
应该是设置的问题吧…
可以看看这篇文章:
什么是Gravatar - “全球通用头像”
已经升级,目前没有发现什么错误!
我用zblog呵呵。、。。。。
中午好
留下脚印.期待回访!