WordPress 2.6.3发布,更新一个主要文件

这次更新主要是由于一个名为Snoopy的PHP库爆出了一个漏洞,而WordPress主程序在Dashboard(也就是管理主面板)中显示RSS内容的功能则使用了这个库,因此也受到影响。需要更新的文件是:

  1. wp-includes/class-snoopy.php(Snoopy的漏洞修补)
  2. wp-includes/version.php(修改版本号)

不过,由于这个库仅对Dashboard才有作用,因此普通用户也不必担心它会带来多大的危害。我觉得,WordPress安全性最大的弱点仍然在目录权限和插件、主题的使用方面。这必定要依靠WordPress的lead developer引领整个社区的插件、主题开发者一起重视这个问题并编写效率高、可靠性强的代码。

Advertisements

23 thoughts on “WordPress 2.6.3发布,更新一个主要文件

  1. 对wordpress这样的软件来讲,社区的力量才是最重要的。另外,升级也纯粹是个人倾向,没致命缺点,我在2.5都懒得升。当然,这个致命也是要各人自己判断的。

      1. 是的,服务器没开启url rewrite,也可以在一定程度上自定义地址格式,即地址里会带个index.php,在2.5里没问题
        在2.6里生成了一些无效链接,可以点开,但是说是找不到文章
        或许是我服务器配置的一些问题,但是过多地依赖服务器的特殊配置,在程序的通用性上会有一些折扣

  2. 对了,AW老大,
    我使用你的TES1.5,可为什么我在你这里留言可以显示头像,而在其它大部分WP博客(包括我自己的博客)上面无法显示头像呀??

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s