Blog程序Wordpress v2.03及以下版本存在严重安全漏洞
目前发现的漏洞直接影响Wordpress的2.03及以下版本(包括1.5.x),此漏洞会造成任何已注册的评论者以Guest身份对系统造成严重的破坏。如果你在用Wordpress的话,建议立即在option菜单中禁用“Anyone Can Register”选项。
同时也建议删除那些并没有发表评论却又成为subscriber(Guest)的用户,或者删除那些你并不认识的用户。
Wordpress开发团队已经注意到此问题并希望能够尽快发布2.0.4版本来修复此安全漏洞。
Leaving it open and letting people sign-up for guest accounts on your Wordpress blog could lead to incredibly nasty stuff happening if anybody so desired. And trust me I am not exaggerating this. So don’t wait a second to disable this option and please relay the message.
Wordpress dev team has been notified a while back and I dare hope they will soon start acting on it, if only by relaying a similar announcement through the official channel (as well as, of course, releasing a proper patch).
消息来源:Dr Dave
WordPress 2.0.4已经发布了,建议使用WordPress的用户去升级.WordPress 2.0.4中文语言包.
http://download.gna.org/wordpress-zh/WordPress%20%d6%f7%b3%cc%d0%f2/%b0%e6%b1%be%202.0.x/wordpress_2.0.4_zh_CN.zip
不过此漏洞不针对 Xpress 用户 据说WORDPRESS是最好的BLOG MT才是最好的blog 两个都好,但是永远不可能是最好. boblog 好 没有绝对好的,只是… BO-BOLG號 原帖由 monson 于 2006-8-1 18:57 发表
BO-BOLG號
严正更正你的错别字,哈哈:D CP里常挑WP,不过一般都上传较新版
页:
[1]