强烈建议：更新你的WordPress到2.6.2版本

作者沃普斯 2008年9月9日

如果你使用的是WordPress 2.6.1版本，请在看到这篇文章同时升级到WordPress 2.6.2版本。
昨天下班回到家中，第一时间登录Wopus中文社区，在 WordPress程序讨论看到了这样一个帖子：wordpress2.6.1漏洞，我在看完帖子后，第一时间和Jok进行了交流，2.6.1版本确实存在漏洞，Jok也测试成功了。解决办法是：降级到2.6版本或者关闭注册。之后Jok还说了另外一句话让我很吃惊：都发出来了补丁肯定马上出！对于一些朋友来说，这也就是一句平常的话，但我的理解是，随着WordPress程序的商业价值越来越大，WordPress的安全性正在受到越来越”朋友“的关注，所以，请大家尽量做好安全工作，别因为程序安全而被爆出来一些搞笑的事情。

这里附上一张2.6.1漏洞测试的截图，是拿Wopus中文平台EaSy的博客做的测试。

官方的补丁出来的很快，应该是北京时间凌晨的时候发布了WordPress 2.6.2安全升级版本，如果你当前使用的是WordPress 2.6.1版本的程序，请到这里下载并更新到2.6.2版本（注意：不要使用P2P等软件下载WordPress程序！！），更新的方法是：
上传WordPress 2.6.2程序到博客所在目录，然后再浏览器中输入：http://xxx.com/wp-admin/upgrade.php，默认点击，提示升级成功即可。

这里再提醒大家，请检查你使用的WordPress主题，主要检查header.php，Sidebar.php和footer.php，如果在三个文件中检测到这行代码，请去掉：
安装WP后系列之隐藏WP版本信息

既然说到了这里，Wopus中文平台想在这里再继续多说几句，希望各位能继续看完下面的几篇文章，也就明白我们需要说名什么问题了。
1，WordPress 2.6正式版发布
2，WordPress 2.6.1发布
3，WordPress安全白皮书

还是那句话，对于WordPress不断放出的升级程序，请大家理性对待！