Nov202009

WordPress升级到2.8.6

作者:寨主   发布:2009-11-20 07:06   分类:博客史记   阅读:124 views   2条评论  

这个更新是13号发布的,只是一直没升级。今天闲着也就把它升了,免得积少成多以后累啊。

中文版官方的更新:

涉及到注册用户的安全问题,如系统中有不信任用户,建议更新。

来源cnbeta的更新:

这次的更新修复了两个安全问题。注册用户登陆之后会有发布文章的权利(注册之后默认的权限是订阅者,并无发文章的权限。)建议升级。第一个安全漏洞是XSS漏洞,第二个是利用上传文件名称来破解Apache配制。有备无患,建议升级。

官方的鸟语解释:

2.8.6 fixes two security problems that can be exploited by registered, logged in users who have posting privileges.  If you have untrusted authors on your blog, upgrading to 2.8.6 is recommended.

The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch.  The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations. Thanks to Benjamin and Dawid for finding and reporting these.

据说这个月下半月就可以见到比较大的以WordPress程序更新为主的更新包了!期待!

本文固定链接: http://xin.im/wordpress-upgrade-to-2-8-6.html | 一九九四

该日志由 寨主 于2009年11月20日发表在 博客史记 分类下, 你可以发表评论,并在保留原文地址及作者的情况下引用到你的网站或博客。
原创文章转载请注明: WordPress升级到2.8.6 | 一九九四
关键字:
【上一篇】
【下一篇】

您可能还会对这些文章感兴趣!

  1. 梦也(4)
  2. WordPress到Typecho
  3. 同步WordPress日志到QQ空间(29)
  4. Bo-Blog转换到WordPress(11)
  5. 说说本博(4)
  6. 盛年不重来
  7. “生蛋”快乐
  8. WordPress插件推荐(5)
  9. 无奈啊(1)
  10. 博客一周年(1)
  11. 又从WordPress换到了BoBlog。(6)
  12. 从PJBlog换到WordPress.(2)

WordPress升级到2.8.6:目前有2 条留言

  1. 沙发
    寨主:

    测试下Mail to Commenter。

    2009-11-28 13:22 [回复]

发表评论


您也可以使用微博账号登陆

快捷键:Ctrl+Enter