WordPress 2.8.5 – 强化版本

WordPress 团队今天发布了WordPress 2.8.5作为强化版本,以使 WordPress 更加安全。由于该更新提高了您的站点安全性,因此建议您尽快升级。

此版本中的主要更改是:

修复了当前可见的 Trackback Denial-of-Service 攻击。

删除代码中评估变量中的 php 代码的区域。

将文件上传功能切换为所有用户(包括管理员)的白名单。

从旧插件中退出标签数据的两个导入器。

如果您认为您的博客是最近一次攻击的受害者,WordPress 建议您使用WordPress Exploit Scanner以确保已清除所有攻击痕迹。

立即升级,并确保您遵循升级 WordPress 的终极指南。