請快升級至 WordPress 2.1.2

這是由 WordPress 官方發出來的消息,簡單地說就是 3 至 4 天前,WordPress 供人下載的 WordPress 2.1.1 裡面有檔案被 cracker 入侵,目前發現的是 theme.phpfeed.php 這兩個檔案被加入了執行遠端 PHP script 的 code。

所以,如果你是使用 WordPress 架 blog 的人,請儘快升級至 WordPress 2.1.2 (如果用 2.0.x 就不用升級);相對的,如果你是系統管理者,為了保護你的使用者,可以在 .htaccess 加入下列的 code 來避免安全性的問題:


order allow,deny
deny from all


order allow,deny
deny from all