Automattic官方发布了2.6.5版的WordPress,更新了/wp-includes/下的post.php、version.php、feed.php以及/xmlrpc.php和/wp-admin/users.php
如果你的blog能够通过IP地址访问,例如:http://xxx.xxx.xxx.xxx/,最好立即更新到2.6.5
值得一提的是,由于之前曾经有一版伪造的含有木马的WordPress 2.6.4流传出来,官方决定跳过这个版本号。请看截图:
关于WordPress 2.6.4的诈骗,这里有非常详细的图文说明。
ip访问不到还需要更新吗?
不是特别重要,因为没有基于XML RPC的复杂需求。
不过更新也不麻烦,下载那几个文件覆盖即可(在你的server用wget,1分钟搞定)
那就不更新了,等2.7了 哈
懒;我也一样懒
用多站点虚拟主机的同学用IP是不可能访问到的
先稍微等会
有很多大网站都能够直接通过IP访问
也没有听说过有什么问题呀
乖乖升级到了2.6.5…
为什么不直接出2。7呢。囧。。。
升级了,评论貌似出错,不能用wordpress-thread-comment之类的插件,55555
支持 准备升级
为什么不让IP访问??
服务器设置,仁者见仁。其实IP比域名要安全。你看Google Cache的全都是IP,就是防止XSS攻击:)
安全问题吧!
我的一发布就升级了.
@aw
借个地方问一下评论的体验问题
你的评论系统是几层嵌套啊?