12小时前WordPress开发团队推出了安全补丁版 WordPress 2.3.3。如果你已经在你的博客上启用了用户注册功能的话,而且又很关心你的博客安全,请及时升级更新该版本。当然,如果你只关心安全的话,你只需下载并覆盖你的 xmlrpc.php 文件。
下面是官方网站关于该新版本的解释:
It is an urgent security release. If you have registration enabled a flaw was found in the XML-RPC implementation such that a specially crafted request would allow a user to edit posts of other users on that blog. In addition to fixing this security flaw, 2.3.3 fixes a few minor bugs. If you are interested only in the security fix, download the fixed version of xmlrpc.php and copy it over your existing xmlrpc.php. Otherwise, you can get the entire release here.
2.3.3版本主要修正的安全漏洞有:
- 一些特殊的 XML-RPC 请求可以在启用用户注册的博客网上修改别的用户的文章。
- 其他小的安全漏洞。
其他该版本没有修正而请求各博主注意的是:
- WP-Forum plugin 插件含有安全漏洞。如果你正在使用该插件并担心安全问题,请暂时禁用该插件知道新的安全补丁推出。
- 善意提醒各位博主勤换密码,尤其在启用新的插件后。