首页 > IT网络资讯 > WordPress升级到2.8.6,WPer看过来

WordPress升级到2.8.6,WPer看过来

      2.8.6修复了两个安全漏洞,由拥有发表权限用户注册、登录而引起的,如果您的博客上有不被信赖的用户,那么推荐您升级到2.8.6
      修复的第一个安全漏洞是由Benjamin Flesch发表在《This Discovery》上的XSS漏洞,第二个安全漏洞是由Dawid Golunski发现的上传文件名可特定Apache配置漏洞。
      现在中文版尚未放出,敬请期待。

      WP官方原文链接:http://wordpress.org/development/2009/11/wordpress-2-8-6-security-release/

引用内容 引用内容
2.8.6 fixes two security problems that can be exploited by registered, logged in users who have posting privileges.  If you have untrusted authors on your blog, upgrading to 2.8.6 is recommended.

The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch.  The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations. Thanks to Benjamin and Dawid for finding and reporting these.

转载请尊重版权,出处:秋天博客
本文链接: https://www.cfresh.net/it-web-news/50

  1. FORECE
    FORECE 11月 24th, 2009 @ 02:20 | #-31

    人用的多了,漏洞也就多了

  2. 0point
    0point 11月 17th, 2009 @ 10:37 | #-32

    @虾
    但安全也很重要,安全升级还是必须的,呵呵。
    我现在用Pj已经有好几个版本没升了,程序自己改的地方太多,没法升了。

  3. 虾
    11月 17th, 2009 @ 10:31 | #-33

    ……升级很折腾。。。

  4. 0point
    0point 11月 17th, 2009 @ 10:13 | #-34

    @飞唐空间
    我用的PJ程序升级也很频繁,在现在安全漏洞频发的时代,出于安全考虑升级还是必要的。

  5. 飞唐空间
    飞唐空间 11月 16th, 2009 @ 17:37 | #-35

    感觉Wordpress升级很频繁。

  6. 0point
    0point 11月 16th, 2009 @ 17:07 | #-36

    @阿里
    现在换成sablog了?看起来你的整站几乎已经实现了静态化,对搜索引擎应该非常友好。
    @sandapao
    WP毕竟有那么多用户,用户一多升级的需求和安全漏洞就容易多,因此才会频繁的升级。
    你的博客也非常有特色,很休闲,让人看了有一种很放松的感觉。
    @XDash
    不是,用的是asp平台下的PJblog程序。
    @疾风
    要不再等等?等到2.9面试?呵呵。

  7. 疾风
    疾风 11月 15th, 2009 @ 04:34 | #-37

    干嘛不直接出2.9嘛~ 升级真麻烦~

  8. XDash
    XDash 11月 14th, 2009 @ 17:24 | #-38

    原来博主用的不是WP啊。

  9. sandapao
    sandapao 11月 14th, 2009 @ 12:33 | #-39

    我从光卫博客过来的,感觉你们的博客都很火爆哦。
    我觉得wp升级太频繁了。感觉有点不负责任的升级。。。。

  10. 阿里
    阿里 11月 14th, 2009 @ 10:39 | #-40

    之前用过WP,感觉比较麻烦。

  11. 0point
    0point 11月 14th, 2009 @ 10:09 | #-41

    @三七八蛋
    的确如此,估计到下个月就能升到2.9了。
    @阿士
    中文版已经放出来了?动作真快啊。
    @卢松松
    哈哈,正在考虑中。

  12. 0point
    0point 11月 14th, 2009 @ 10:08 | #-42

    @忆往事
    貌似后台有提示,能不能升级不清楚。
    @万戈
    你是要来彻底的了,老升级也费劲。
    @tony
    不用怕,有秋天陪你一起OUT~
    @真好网
    有一些顾虑,主要是收录和以前已经很多的外部固定链接。
    @杰勋
    空间倒是好说,或者你直接找空间商折价换到php也行。

  13. 卢松松
    卢松松 11月 14th, 2009 @ 10:08 | #-43

    看来大家都想换程序呢

  14. 阿士
    阿士 11月 13th, 2009 @ 21:38 | #-44

    我刚从后台自动升级回来

  15. 三七八蛋
    三七八蛋 11月 13th, 2009 @ 21:11 | #-45

    感觉WP的升级密度很大啊。

  16. 杰勋
    杰勋 11月 13th, 2009 @ 17:36 | #-46

    现在有点想换WP了。但是要重新买空间。哎。

  17. 真好网
    真好网 11月 13th, 2009 @ 15:43 | #-47

    哈,你怎么不转换过呢?

  18. tony
    tony 11月 13th, 2009 @ 13:40 | #-48

    看来 我要OUT了

  19. 万戈
    万戈 11月 13th, 2009 @ 12:39 | #-49

    我还是坚持用2.8.4,等2.9再升!

  20. 忆往事
    忆往事 11月 13th, 2009 @ 11:25 | #-50

    中文版出来的话也不能在后台自动升级吧。

评论提交中, 请稍候...

留言



注意: 您给他人的评论回复将通过邮件通知到对方。

可以使用的标签: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>
Trackbacks & Pingbacks ( 0 )
  1. 还没有 trackbacks