March 3rd, 2007
這是由 WordPress 官方發出來的消息,簡單地說就是 3 至 4 天前,WordPress 供人下載的 WordPress 2.1.1 裡面有檔案被 cracker 入侵,目前發現的是 theme.php 及 feed.php 這兩個檔案被加入了執行遠端 PHP script 的 code。
所以,如果你是使用 WordPress 架 blog 的人,請儘快升級至 WordPress 2.1.2 (如果用 2.0.x 就不用升級);相對的,如果你是系統管理者,為了保護你的使用者,可以在 .htaccess 加入下列的 code 來避免安全性的問題:
<Files theme.php>
order allow,deny
deny from all
</Files>
<Files feed.php>
order allow,deny
deny from all
</Files>
文章分類: 
標籤: 
2007/03/03 11:04 am
[...] 雖然說升級是上禮拜的事情,收到消息說 WordPress 2.1.1 下載檔案被 cracker 放東西進去,可能有安全性疑慮,請大家升級到 2.1.2。官方的網誌也說明他們的作法:WordPress 2.1.1 Dangerous, Upgrade。 [...]