關於14小時前 WordPress。ORG 他們發布了公告,警告該版本 wordpress 2.1.1 從他們的服務器3 4過去的日子裡可供下載的文件,其中包含 利用. 據他們說,破解者是一個可以訪問服務器的人 wordpress.org,這允許您編輯兩個文件。 現在誰是誰都不重要了。 重要的是每個下載並安裝了wp的人。 2.1.1 最後幾天要做的 緊急升級.
我不想想想有多少博客做 緊急升級 2.1.2新的版本。
如果你下載了 WordPress 2.1.1 在過去 3-4 天內,您的文件可能包含安全漏洞 add由破解者編輯,您應該立即將所有文件升級到 2.1.2。
....
如果您的博客運行的是 2.1.1,請立即升級並完全覆蓋您的舊文件,尤其是 wp-includes 中的文件。 查看您朋友的博客,如果他們中有人正在運行 2.1.1,請給他們留言,如果可以的話,參與並幫助他們進行升級。
如果您是網絡主機或網絡 administrator, 阻止訪問 為“theme.php“和”feed.php“任何”九=“或”IZ ='查詢字符串。 如果你是一個客戶在一個虛擬主機,你可能要發送一個說明,讓他們知道有關此版本與上述信息。
來源: WordPress。ORG
