最近发布的 WordPress 2.6.1 ,居然又出现了安全漏洞,囧 !
就目前来看这次WordPress 2.6.1漏洞影响还不是很大,不要像上次Z-blog 漏洞,打击有些大 。
安全漏洞是不可能避免的问题,但求尽可能的减少这种技术含量低的bug 。 依然支持WordPress and Z-blog!
本次漏洞简介: WordPress 2.6.1版本存在SQL Truncation安全漏洞。。
如果WordPress 开放注册功能 ,攻击者可以通过远端取得管理者密码 ,呵呵 到时候你的blog 会多了一个admin 或者更多, 一博不能容二主 !
bug 入侵后提示: 您没有登录或者您没有权限访问此页面 这个时候回在想是不是脑子不会使,把密码给忘了(嘿嘿,你“家”后门打开 ,有小偷进去了。)密码重设吧, “请输入您的帐号以或电子邮件。您将会收到内有新密码的电子邮件” 重设密码操作完成后 “抱歉,收到的钥匙不正确” 囧!
赶紧关好你家的后门,暂时关闭注册 ,还好WordPress 2.6.2很及时的出来了。 请赶紧升级到:WordPress 2.6.2 http://wordpress.org/development/2008/09/wordpress-262/ 呵呵,
官方介绍里有意思的是:If you’re happy with 2.6, however, keep on using it. You need not upgrade to 2.6.1 if 2.6 is getting the job done.(如果你使用2.6版本很愉快,那么不必要升级到2.6.1.) 被入侵的博主们,如果你们没有什么损失,还得谢谢走后门的哥们很友好、手下留情了,此次后门之旅,仅作安全测试,不必惊慌!:-)。 祝您好运了。 备份是个好习惯!特别是升级前备份。
查看更多注意:WordPress 2.6.1存在SQL Truncation安全漏洞的文章
文章标题:注意:WordPress 2.6.1存在SQL Truncation安全漏洞
文章链接:http://www.winzeng.org.cn/seo/wordpress-bug/
原创文章版权所有,未经授权请勿转载!如需转载请联系winzeng