WordPress 2.6.2 發佈

距離上次2.6.1的版本發佈還不到一個月的時間,WordPress.org又發佈了更新版本,這一次的版本更新主要是針對網站註冊使用者的一個Bug發出修正版本,所以你的網站如何有開放給人註冊的話請務必要更新,以下是翻譯自官網的說明:

Stefan Esser 最近針對有關SQL Column Truncation 與 mt_rand() 弱點對開發人員提出警告,並且在他的協助之下針對這些問題發佈了WordPress 2.6.2. 如果你開放允許在你的部落格註冊的話,你一定要昇級. 在開放註冊的情況下,在WordPress 2.6.1 和之前的版本可能被詐騙的手法來重設其他使用者的密碼為一個隨機產生的密碼. 這些密碼雖然不會被攻擊者竊取,所以問題的本身雖然很麻煩但是並沒有安全上的疑慮. 然而,這個攻擊手法與亂數產生器mt_rand()函數結合可能被用來預測亂數所產生的密碼, Stefan Esser 將在最近公布這個攻擊手法. 雖然這個攻擊手法很難達成,但是還是有可能,所以我們建議昇級到2.6.2版。

我已經將手中的一些站先昇級了(直接覆蓋法),並沒有發現異常的現象,如果你還不放心可以等個幾天再昇級。

連結:WordPress官網下載網址

如果您是第一次來到本站,而且覺得本站的內容不錯的話,建議你透過 訂閱 本站的方式,隨時取得本站的最新內容。同時也歡迎您 按讚
Facebook 粉絲團以及
Google+ 專頁
如果這篇文章有幫到您也麻煩您按個讚
並分享出去,謝謝您!

有 3 則迴響於 WordPress 2.6.2 發佈

  1. Arno Ruan 說:

    我也升級了~用WPAU升級的
    一分鐘左右就變成2.6.2了~目前沒什麼問題。^_^
    如果真有問題就慘了~
    因為剛換虛擬主機,要分辨是WP或主機問題會很麻煩~

    版主回應:
    這次是小昇級改的部份不多,所以應該不會有新的問題

  2. kimji 說:

    好像直接覆蓋即可?
    我根本沒有運行upgrade.php就已經變成2.6.2了~

    版主回應:
    如果由2.6.1昇級直接覆蓋即可,不用任何設定

  3. kimji 說:

    謝謝老大~
    我還一直以為那里出錯,
    怎么不用運行upgrade.php呢。。。
    哈哈!

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *

首次留言要通過審核之後才會出現在版面上,請大家不要重覆留言。如果留言的內容與本篇文章無關、廣告留言、商業網站連結、假的網址或信箱的那留言可能就會跑到火星去哦!如果怕忘記在哪一篇文章留言,你只要在下面的e-mail通知那裡打勾就可以收到留言回覆的Email,謝謝大家的配合!

Clicky Web Analytics Free PageRank Checker feedburner