意想不到,这段时间大家的焦点都放在了WordPress2.9的测试版上。没想到突然来了个WordPress 2.8.5。
就如官方里所说的,这个月一直都在为WordPress 2.9做准备,但也同样在一直在为WordPress的安全做努力。这次的升级主要是安全方面的强化。
在下英语不咋的,就不翻译了,免得丢人现眼。直接把官方这次升级的几个要点贴一下:
WordPress 2.8.5
The headline changes in this release are:
- A fix for the Trackback Denial-of-Service attack that is currently being seen.
- Removal of areas within the code where php code in variables was evaluated.
- Switched the file upload functionality to be whitelisted for all users including Admins.
- Retiring of the two importers of Tag data from old plugins.
从网上摘来的翻译:
- 修复目前出现针对Trackback的拒绝服务攻击。
- 在PHP代码中删除了某些测试过的变量。
- 将所有用户包括管理员帐号加入到文件上传功能的白名单中。
- 重写了旧插件中两处重要 Tag 数据
(注,翻译来自:5U WebMaster)
有兴趣的就去官方看看:WordPress 2.8.5: Hardening Release
官方的建议当然是尽快升级的为好,特别是那些有受到安全威胁的博友们。不过呢,我是不会急着升级的。等等吧。
WordPress Exploit Scanner
另:WP官方还推荐了一款插件:WordPress Exploit Scanner
如果你想确保你的WP博官是不是存在漏洞,可以用这款插件来测试,此款插件可以检查你站点上的文件、数据库里的文章和评论,并发现任何有可疑的地方。同样也会检查你博官里所用到的插件。
具体我没用过,有兴趣的博友去用用看。评价一下~
35条回应:“WordPress 2.8.5已经发布”
恩,我也看到升级提醒了,还是直接等2.9吧,这次我就不升了
:ws: 我也是直接等2.9
围观 等评论
不是吧
我也一直以为是直接要出2.9版本的~
的确是意外~
什么时候的事情, 为什么偶后台没提示呢.. :gg:
今早的事阿~~ 你是不是禁掉了升级提醒啊 :)
又是安全更新。看来2.9还有些时间
不急了。。 太频繁的更新也是不好的。
我就不折腾了。这些更新对我没多大意义。
我向来是不折腾的 :)
今天登陆wp看到了升级提示,不过还没有升级呢呵呵
恩,看来2.9只能在等等了。
啦啦啦,更新了,更新了,嘿嘿
呵呵,我还是更新吧~~
呵呵。我是不急的。
没用他,不关心。 :cy:
你的博客原来不是用WP的啊? :lh:
2.9 快了吧。
你的站不错啊~ 国庆后第一次访问~
也没什么更新,不急。。。。
也看到升级提示了。
以前 我也是 喜欢等 , 但是 现在 一出来 我就升级 !! 安全第一嘛 !
小站了。估计没给黑客盯上。不怕的
更新的真快啊
是挺快~~ 我是要等2.9的 :)
及时升级了.
无聊时候再升~~ :ok:
升级了。。 :cy:
今天刚刚更新了。
Fatal error: Allowed memory size of 33554432 bytes exhausted (tried to allocate 2354937 bytes) in /home/nanfree.com/wp-includes/http.php on line 1324
覆盖能一样吗?我不想修改32–64
用Windows自带的记事本打开编辑在上传到FTP去就解决了。
~~这方法我没试过。
我也觉得要等等。。这段时间更新的太频繁了。。才刚更新了又有新版本。。。
我到现在都还没升级呢!呵呵!
现在有新版本了吗?
你在后台看不了? 现在最新2.8.6