WordPress 2.8.5已经发布


意想不到,这段时间大家的焦点都放在了WordPress2.9的测试版上。没想到突然来了个WordPress 2.8.5。

就如官方里所说的,这个月一直都在为WordPress 2.9做准备,但也同样在一直在为WordPress的安全做努力。这次的升级主要是安全方面的强化。

在下英语不咋的,就不翻译了,免得丢人现眼。直接把官方这次升级的几个要点贴一下:

WordPress 2.8.5

The headline changes in this release are:

  • A fix for the Trackback Denial-of-Service attack that is currently being seen.
  • Removal of areas within the code where php code in variables was evaluated.
  • Switched the file upload functionality to be whitelisted for all users including Admins.
  • Retiring of the two importers of Tag data from old plugins.

从网上摘来的翻译:

  • 修复目前出现针对Trackback的拒绝服务攻击。
  • 在PHP代码中删除了某些测试过的变量。
  • 将所有用户包括管理员帐号加入到文件上传功能的白名单中。
  • 重写了旧插件中两处重要 Tag  数据

(注,翻译来自:5U WebMaster

有兴趣的就去官方看看:WordPress 2.8.5: Hardening Release

官方的建议当然是尽快升级的为好,特别是那些有受到安全威胁的博友们。不过呢,我是不会急着升级的。等等吧。

WordPress Exploit Scanner

另:WP官方还推荐了一款插件:WordPress Exploit Scanner

如果你想确保你的WP博官是不是存在漏洞,可以用这款插件来测试,此款插件可以检查你站点上的文件、数据库里的文章和评论,并发现任何有可疑的地方。同样也会检查你博官里所用到的插件。

具体我没用过,有兴趣的博友去用用看。评价一下~


35条回应:“WordPress 2.8.5已经发布”

  1. Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 2354937 bytes) in /home/nanfree.com/wp-includes/http.php on line 1324
    覆盖能一样吗?我不想修改32–64

    • 用Windows自带的记事本打开编辑在上传到FTP去就解决了。
      ~~这方法我没试过。

  2. 我也觉得要等等。。这段时间更新的太频繁了。。才刚更新了又有新版本。。。