這是由 WordPress 官方發出來的消息,簡單地說就是 3 至 4 天前,WordPress 供人下載的 WordPress 2.1.1 裡面有檔案被 cracker 入侵,目前發現的是 theme.php 及 feed.php 這兩個檔案被加入了執行遠端 PHP script 的 code。
所以,如果你是使用 WordPress 架 blog 的人,請儘快升級至 WordPress 2.1.2 (如果用 2.0.x 就不用升級);相對的,如果你是系統管理者,為了保護你的使用者,可以在 .htaccess 加入下列的 code 來避免安全性的問題:
<Files theme.php>
order allow,deny
deny from all
</Files>
<Files feed.php>
order allow,deny
deny from all
</Files>
歷史上的今天
- Pluroid: 用 Android 手機噗浪的新選擇 - 2009
1 Response to “請快升級至 WordPress 2.1.2”