在过去几个月中,我们一直在为WordPress 2.9的新功能而工作。我们也一直在试图让WordPress尽可能的安全,在这里,我们已经强化了系统的安全,我们认为我们有必要将这些移植到2.8系列,以便让这些改进尽可能让您的网站更安全。
本次重大的更新为:
*引用拒绝修复服务攻击,目前正在出现。
*对清除在PHP代码中的变量的代码进行了评估。
*为所有在白名单的用户交换了文件上传功能,其中包括管理员。
*修复了两个老插件标签数据的入口。
我们建议,所有网站都升级到这个新版本的WordPress,以确保能得到最好的保障。
你想确保您已清除出了漏洞,我们建议您采取行动,用WordPress Exploit Scanner进行检查。这个插件可以搜索您网站上的文件,文章,评论以及数据库中的任何可疑的地方,它还可以检查您启用的但看起来很不寻常的插件。详细了解此插件,请点击这里:“WordPress Exploit Scanner“
下载:http://wordpress.org/download/
标签: WordPress