WordPress 推出v2.6.5版本,修正4個安全性問題,請立即更新

今天WordPress推出了v2.6.5最新修正版,修正了一個對Apache 2.x伺服器有影響的「XSS exploit」安全性漏洞,與其他三個相關的安全性修正與程式問題。這次WordPress跳過了2.6.4直接推出2.6.5版本,聽說是因為之前網路上WP 2.6.4的假檔,為避免混淆,就不再推出 v2.6.4版本了。大家以後下載軟體或更新網站程式,還是得從官方網站下載會比較安全。

此版本僅為安全性更新,沒有增加其他新的功能。實際安裝過後,目前網站運作正常,並沒有出現其他怪異的問題。如果你不想花時間上傳整套WordPress的話,可以只上傳以下檔案:

  • xmlrpc.php
  • wp-includes/post.php
  • wp-includes/feed.php
  • wp-includes/version.php
  • wp-admin/users.php

 

更新項目:

The security issue is an XSS exploit discovered by Jeremias Reith that fortunately only affects IP-based virtual servers running on Apache 2.x. If you are interested only in the security fix, copy wp-includes/feed.php and wp-includes/version.php from the 2.6.5 release package.

2.6.5 contains three other small fixes in addition to the XSS fix. The first prevents accidentally saving post meta information to a revision. The second prevents XML-RPC from fetching incorrect post types. The third adds some user ID sanitization during bulk delete requests.

完整說明請參考:這裡這裡(英文)

WordPress推出v2.6.5版本,修正4個安全性問題,請立即更新

Posted in WordPress 網站架設Tagged
注意事項:本站所介紹之軟體、設定或網站服務,經實際安裝測試並通過防毒軟體掃毒。但因為不同電腦環境與軟體設定可能都各有差異,建議您僅在非工作用的電腦安裝、測試,避免因為不可預知的錯誤影響您的工作或電腦運作。從本站下載的軟體由所屬軟體公司提供,本站未經任何修改且無法保證軟體公司可能在新版程式中自行安插廣告程式或其他維護不當等因素而造成損害。在進行任何操作與設定之前,記得先行備份電腦中的重要資料,避免因為未依指示的不當操作或其他疏失造成資料毀損。當您依照本文所提供之訊息執行各種操作,表示您已閱讀此注意事項並同意自行承擔可能之風險與責任。
相關資訊
訪客留言

3 則回應

發表迴響

你的電子郵件位址並不會被公開。