訂閱Blog
誠實因為我認為安全瑕疵不能是對於blogs危險,我還沒有近來是對Wordpress發行新的資訊有興趣但是當我發現一些blogs由於Wordpress安全圈洞被劈的時候,我必須近來改變我的意見.
這個意味著那裡那個一大的群從那裡裡面是順利的駭客透過變為blog砍和刪除所有的寶貴資料是覺察到Wordpress安全問題和目標任意行動blogs.最好的是要使Wordpress版本保持是新版本總是更新阻止你的blog砍的方式含有安全補救.
Wordpress 2.3.3為才只是兩三幾小時以前被釋放Wordpress blogs是一緊迫安全上坡.這發行把一瑕疵固定在xmlrpc.php檔案,其將允許任何有效用戶透過執行一特別構思需求編輯任何另一用戶的在那blog的位置的上.加上它也固定許多其它較小臭蟲.
安排僅安全問題你才只是需要下載固定的xmlrpc.php檔案和用你的現存的xmlrpc.php檔案代替它.除此之外它被推薦下載整個的從這裡中釋放.
還有一特殊筆記Wordpress用戶不使用WP-論壇插入式電器的接電裝置.WP-論壇插入式電器的接電裝置是一允許一個用戶建立一用Wordpress作動力的論壇的出名Wordpress插入式電器的接電裝置但是將來有一天以前WeblogToolsCollection指出一個在這能傷害Wordpress blogs的插入式電器的接電裝置中大安全圈洞.
所以短篇小說是:
- 向Wordpress 2.3.3提高
- 移居/不使用WP-論壇插入式電器的接電裝置
