Honestly I have not been interested in Wordpress release updates lately because I was of the opinion that security flaws can not be dangerous for blogs but I had to change my opinion recently when I found out that a couple of blogs have been hacked as a result of the Wordpress security loop holes. Честно говоря, я не был заинтересован в обновлении Wordpress релиз в последнее время, потому что я считала, что безопасность недостатки не могут быть опасны для блогов, но мне пришлось изменить свое мнение о недавно, когда я узнал, что несколько блогов были взломаны в результате Wordpress дыр в безопасности цикла.

This means that there is a big group of hackers out there who are well aware of Wordpress security issues and target random blogs by hacking into the blog and deleting all the valuable data. Это означает, что существует большая группа хакеров там, которые хорошо осведомлены в вопросах безопасности и Wordpress целевой случайной путем взлома блога в блог и удалить все ценные данные. The best way to prevent your blog from getting hacked is to keep the Wordpress version updated as the new versions always contains security fixes. Самый лучший способ, чтобы Ваш блог взломали от получения является сохранение версия Wordpress обновляется новыми версиями всегда содержит исправления для системы безопасности.

Wordpress 2.3.3 is an urgent security upgrade for Wordpress blogs that was released just a couple of hours ago. Wordpress 2.3.3 срочно обновления безопасности для блогов Wordpress, которая была выпущена всего пару часов назад. This release fixes a flaw in the xmlrpc.php file that would allow any valid user to edit posts of any other user on that blog by implementing a specially crafted request. Этот релиз исправляет ошибки в xmlrpc.php файл, который позволит любому пользователю действительны редактировать сообщения любого другого пользователя на этом блоге по реализации специально сформированного запроса. Plus it fixes a lot of other Плюс это устраняет многие другие minor bugs мелкие ошибки too. тоже.

To fix the security issue only you just need to Чтобы решить вопрос о безопасности только нужно просто download the fixed xmlrpc.php скачать фиксированной xmlrpc.php file and replace it with your existing xmlrpc.php file. файле и заменить его на существующий файл xmlrpc.php. Otherwise it is recommended to download the whole release from В противном случае рекомендуется, чтобы загрузить весь релиз от here здесь . .

There is also a special note for Wordpress users to not use the WP-Forum Plugin . Существует также специальный Примечание для пользователей Wordpress, чтобы не использовать WP-форум Plugin. WP-Forum Plugin is a famous Wordpress plugin that allows a user to create a Wordpress powered forum but some days ago WeblogToolsCollection pointed out a big security loop hole in this plugin which could harm Wordpress blogs. WP-форум плагин является известным Wordpress Plugin, который позволяет пользователю создавать Wordpress Powered форум, но несколько дней назад WeblogToolsCollection отметили большую дыру петля безопасности в этом плагин, который может нанести ущерб Wordpress блог.

So the short story is: Таким образом, краткий рассказ:

1. Upgrade to Wordpress 2.3.3 Обновление до WordPress 2.3.3
2. Remove/Not use WP-Forum Plugin Удалить / Не использовать WP-форум Plugin