升级至 WordPress 2.8.6

距离上次发布的 WordPress 2.8.5 版本不到一个月的时间,WordPress 官方今日发布了 WordPress 2.8.6 版本,更新速度之快,令人目不暇接。

据官方消息称,本次发布的 WordPress 2.8.6 版本主要修复了两个安全问题。第一个是XSS漏洞,第二个是利用上传文件的名称来破解 Apache 的配制。总的来说,此次安全更新涉及到了注册用户的安全问题,如果你的系统中有不信任的用户,建议你立即更新。

下面是来自 WordPress 官方的英文说明:

2.8.6 fixes two security problems that can be exploited by registered, logged in users who have posting privileges. If you have untrusted authors on your blog, upgrading to 2.8.6 is recommended.

The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch. The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations. Thanks to Benjamin and Dawid for finding and reporting these.

园子建议大家马上升级至 WordPress 2.8.6 版本,网速快的话使用在线升级的方式即可。

你也可以点此获取 WordPress 2.8.6 安装包

升级至 WordPress 2.8.6》上有38条评论

  1. 暖暖

    请教下,怎么让首页和文类目录下的文章都是摘要显示。
    我现在的情况是首页摘要显示(是在网上找的改了下index),但是分类目录下的还是全文显示,希望你能给点解决办法,期待

发表评论