WordPress 2.1.2 中文版发布
如果您在前 3-4 天下载了 WordPress 2.1.1,您的文件可能包括一个被黑客插入的安全漏洞,您应当立即将您的文件升级为 2.1.2。
开发人员详细解释:
今早我们在安全邮件地址中收到了一个异常和高危的安全漏洞警告。在调查此问题时,我们发现 2.1.1 的下载代码被人修改了原始代码。我们立即将网站关闭,以调查原因。
我们发现一个黑客获得了我们的一台 wrodpress.org服务器的普通用户级别的权限,并利用这一权限修改了下载的文件。我们锁定了那台服务器以供进一步调查,但是目前我们发现只有 2.1.1的下载文件攻击者被篡改。他们修改了 WP 的两个文件以允许 PHP 远程执行。
这可能是大家最不愿意看到的事情,但是它发生了,我们需要尽力采取补救措施。虽然并不是所有的 2.1.1下载包都受此影响,但是我们依然声明了整个版本是危险的,并且发布了新版本2.1.2,包括一些其他的小更新,并完整的验证了文件。我们也做了大量的工作以确保此类事件不再发生,其中包括每分钟外部验证下载包是否正确,这样若软件包出现异常,我们立即可以知道。
最后,我们重置了一些用户的 SVN 和其他访问权限的密码,因此,开发者在登录前需要在论坛重置其密码。
中文版由于是直接从 SVN 中读取,目前没有这个安全问题。本站已经升级到此版本。
中文版 2.1.2 下载地址:
Gna.org 下载
Sf.net 下载
汉化官方:www.gtp2p.com
广告时间|---->www.TO62.com
平板模式
