安全更新,WordPress 2.6.5发布

WordPress 2.6.5已经发布,该版本修复了一个安全问题和三个其他BUG。

Wopus中文平台强烈建议各位更新自己的WordPress程序到2.6.5版本,该版本主要更新一个XSS漏洞(跨站点脚本漏洞),主要影响基于IP的虚拟空间用户(apache版本2.X之上),更新的方法很简单,可以完全下载WordPress 2.6.5完全覆盖,也可以只覆盖wp-includes/feed.php文件和wp-includes/version.php文件,所以,请大家尽量使用WordPress官方原版程序,这样会减少很多使用和升级中的麻烦。(强调:官方英文原版+中文语言包是最佳的使用组合!!)

WordPress 2.6.5还修复了出XSS漏洞之外的其他三个BUG。都是一些无关紧要的小问题,这里就不介绍了,有兴趣的朋友可以看看这里
所以,WordPress 2.6.5一共需要更新5个文件,分别是:
wp-includes/post.php
wp-includes/version.php
wp-includes/feed.php
xmlrpc.php
wp-admin/users.php

WordPress 2.6.5现在已经可以下载了,永远都是那个经典的地址:http://wordpress.org/latest.zip,月末了,大家关心的PageRank要更新了,WordPress 2.7的最终版也要发布了,一起期待吧。

类似文章

18条评论

    1. 忘记说明了,因为现在官方并没有提供2.7的正式下载,也就是说经典的地址还是2.6系列版本,所以,如果是2.6系列的,就升级到最新,如果是2.7的,可以忽视掉。

已关闭评论。