|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
目前发现的漏洞直接影响Wordpress的2.03及以下版本(包括1.5.x),此漏洞会造成任何已注册的评论者以Guest身份对系统造成严重的破坏。
如果你在用Wordpress的话,建议立即在option菜单中禁用“Anyone Can Register”选项。
同时也建议删除那些并没有发表评论却又成为subscriber(Guest)的用户,或者删除那些你并不认识的用户。
Wordpress开发团队已经注意到此问题并希望能够尽快发布2.0.4版本来修复此安全漏洞。
Leaving it open and letting people sign-up for guest accounts on your Wordpress blog could lead to incredibly nasty stuff happening if anybody so desired. And trust me I am not exaggerating this. So don’t wait a second to disable this option and please relay the message.
Wordpress dev team has been notified a while back and I dare hope they will soon start acting on it, if only by relaying a similar announcement through the official channel (as well as, of course, releasing a proper patch).
消息来源:Dr Dave
WordPress 2.0.4已经发布了,建议使用WordPress的用户去升级.WordPress 2.0.4中文语言包.
http://download.gna.org/wordpres ... ess_2.0.4_zh_CN.zip
不过此漏洞不针对 Xpress 用户 |
|
IP卡
狗仔卡
发表于 2006 年 8 月 1 日 18:03:35
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2006 年 8 月 1 日 18:16:35
