前幾天有人提到一個 WordPress 的安全性弱點「Wordpress Template.PHP HTML Injection Vulnerability」(CVE-2006-6808),在 2.0.6 之前的版本都會受影響,但官方網站上還沒公佈 2.0.6,因此建議大家有空可以照以上 URL 提到的參考連結:http://trac.wordpress.org/changeset/4665,修改 emplates.php 以避免因這個弱點受害。
Update:2.0.6出了,請參考 http://wordpress.org/download/
Update2: 有用 Feedburnner 的可以注意一下自己的 Feedburner feed 有沒有問題:Wordpress 2.0.6 與 Feedburner 的問題
沒有留言:
張貼留言