WordPress升级至2.8.4


又又又又……升了!还是安全方面的漏洞吧..官方还是用的“强烈建议”这个词,So,更新吧~

Yesterday a vulnerability was discovered: a specially crafted URL could be requested that would allow an attacker to bypass a security check to verify a user requested a password reset. As a result, the first account without a key in the database (usually the admin account) would have its password reset and a new password would be emailed to the account owner. This doesn’t allow remote access, but it is very annoying.

We fixed this problem last night and have been testing the fixes and looking for other problems since then. Version 2.8.4 which fixes all known problems is now available for download and is highly recommended for all users of WordPress.

大概意思是,昨天检查出一个漏洞,攻击者可以通过一个特定的网址绕过安全检查,验证用户并且重设密码。结果会导致数据库中第一个账户(通常是管理员帐户)的密码被重置,并且一个新的密码会被电邮至帐户所有者。这并不允许远程访问,不过也是很讨厌的。昨晚我们已经修复了这个问题,并且不断测试其他可能会出现的情况。现在提供的WordPress2.8.4已经修复了所有已知的问题,强烈建议所有WordPress用户更新。

  1. 不错,雅韵汇茶业,铁观音,铁观音茶叶,铁观音批发

    [回复]

  2. 暂时还没升级!~

    [回复]

    • duboo
    • 2009年08月13日 10:34下午

    为啥子我不能更新啊,下载失败,安装失败。
    郁闷啊。

    [回复]

  4. 接楼上的,又总结一句:didi越俎代庖。你不觉得弄这篇东西出来纯粹是凑数么?

    [回复]

    DiDi 回复:
    八月 13th, 2009 at 下午 1:16

    @颜小城,越俎代庖这词貌似用的不对吧,首先官方有指定哪个中文团队为它量身翻译么,其次我第一时间发现后台有更新便自己翻译了发表在自己的博客,当时谷歌搜索“WordPress2.8.4”,中文网页是仅有我这一条记录的。如果说你不喜欢,你可以等你认为合适的中文翻译或者自己看英文原版。
    至于凑数,默,我一不是照抄别人二不是复制官方原话了事,而且这次安全更新应该说是相当重要,楼上已经有朋友提到blog被黑,我只不过在力所能及的范围内提醒每位阅读我博客的朋友。而且,我博客里每一篇文章都是花时间花精力认真去写反复修改,你可以说我的文章写的不好火候欠缺没有深度,但是,这些可绝对不是什么“凑数的东西”呢。
    所以,恕你这句留言,我可是从头到尾totally都不能接受哦~如果还有其他有建设性的意见,还是欢迎提出来。

    [回复]

    颜小城 回复:
    八月 13th, 2009 at 下午 6:54

    @DiDi, 首先,我的出发点是好的,我们都同意这个观点。非常感谢你的努力,不仅Warnning了广大的 wp用户,还给一部分英文不好的朋友翻译了Security update的内容,精神可嘉。Perfect!
    其次,我所提到的“越俎代庖”的正确意思是:作为一个私人性质的博客,你该有大致的focus.(写什么是你自由,legal action是allowed。)这是我的一点『小建议』,正如我进入到你的博客,不是为了过来看热闹,我还希望能看到一些有价值的东西。比如,分享生活中的乐趣。
    顺便提及一句,关于你提到的那位朋友,他认为被黑是很幸福很值得回忆的一件事情。
    (参见:http://www.beetea.cn/2009/08/my-wordpress-blog-has-been-hacked/)

    [回复]

    DiDi 回复:
    八月 13th, 2009 at 下午 9:53

    @颜小城, 噢噢,你的建议确实是很好的,Tks,不过这里要说明一下,我开博客的主旨就是随心所欲的写自己感兴趣的事,没有这个前提,我写的东西便会失去光彩。至于那些引导读者进入境界的辛苦事,还是交给其他有爱的人去做吧~
    有价值的东西么,仁者见仁智者见智吧,我觉得这里大部分文章,比如对于软件、游戏的研究,某些评论啊,还都是斟酌再三所写,还是蛮有参考价值的捏~生活中的乐趣这类的文章写的那就更多啦~(你去看标签为DiDi碎碎念便知)很多朋友都说看我写的东西很搞笑很开心,“DiDi & Friends Here”,嗯嗯,这便是这里的主旨。

    • fansw
    • 2009年08月13日 9:29上午

    总结一句:开个WP博客注定要把时间几乎都用在升级上- -

    [回复]

  6. 总是安全漏洞,真不明白那些黑客他们黑WordPress做什么= =

    [回复]

  7. WP连续折腾了好几天

    [回复]

  8. 下午进后台看到更新提示的时候我疙瘩掉一地….我前天才升级的2.8.3 #8

    [回复]

  9. 又升级了…… #8

    [回复]

  10. 最近升级有些频繁
    你blog主题很不错

    [回复]

  11. 这次升级太重要了,我的blog被黑就是这个问题,作者昨天才发现漏洞 #9

    [回复]

    • Yacca
    • 2009年08月12日 3:52下午

    真累 又…还好我只是轻轻一按.

    [回复]

  13. 我是来看翻译的

    [回复]

  14. #9 DIDI永远走在升级队伍的最前面

    [回复]

  15. 安全方面的更新,一定要升

    [回复]

  16. 我去看看。

    [回复]

  17. 我也升了

    [回复]

  1. 没有通告

#1 #2 #3 #4 #5 #6 #7 #8 #9 more »

PageRank