정직하게 내가 보안상의 결함이 blogs에 위험할 수 없다는 의견에서 왔기 때문에 내가 최근에 Wordpress 릴리스 업데이트에 관심이 없었지만 내가 Wordpress 보안 루프홀의 결과로 두서너 blogs을 마구 잘랐다는 사실을 알았을 때 내가 최근에 나의 의견을 바꾸어야 했다.
이것은 건강한 그쪽에서 큰 한 무리의 해커가 blog으로 해킹 모든 귀중한 데이터를 지우는 것에 의하여 Wordpress 보안 이슈와 타겟 마구잡이 blogs에 대해 자각합니까 거기에서 그것을 의미한다. 당신의 blog이 마구 자르지 못하게 하는 것은 Wordpress 버전을 새로운 버전으로서 언제나 업데이트되게 하는 것인 가장 좋은 방식은 보안고정을 가지고 있다.
Wordpress 2.3.3은 단지 두서너 전에 시간 나온 Wordpress blogs을 위해 긴급한 보안 업그레이드이다. 이 릴리스는 유효한 어떤 사용자도 특별히 정교하게 만들어 진 요청을 채움으로써 다른 사용자의 그 blog에 대한 포스트도 편집하도록 허락하는 xmlrpc.php 파일의 결함을 고정시킨다. 그것과 함께 또한 다른 작은 많은 버그를 고정시킨다.
단지 보안 이슈만을 고정시키기 위해 당신은 고정된 xmlrpc.php 파일을 다운로드하고 그것을 당신의 기존의 xmlrpc.php 파일과 바꾸어야 한다. 만약 그렇지 않으면 그것이 여기로부터의 모든 해방을 다운로드하기 위해 추천된다.
또한 Wordpress 사용자가 WP 포럼 Plugin을 이용하지 않을 특별한 노트가 있다. WP 포럼 Plugin이 사용자가 Wordpress 파워가 공급된 포럼을 만들도록 허락하는 유명한 Wordpress plugin이지만 WeblogToolsCollection이 Wordpress blogs을 해칠 수 있는 이 plugin에(서)큰 보안 루프홀을 전에 언젠가 지적했다.
그래서 단편 소설이 있다:
- Wordpress 2.3.3에(게)업그레이드해라
- 이동 WP 포럼 Plugin을 이용하지 말아라
