评论: WordPress 出现重大漏洞(remv.php) 建议升级至 2.7

作者: WordPress 3.0.5 中文版 | 阿榮福利味wp

WordPress 3.0.5 中文版 | 阿榮福利味wp — Tue, 08 Feb 2011 14:13:31 +0000

[...] [2008.12.13] 更新官方中文語系。 [2008.12.15] WordPress 出現重大漏洞(remv.php) 建議升級至 2.7 [2009.06.13] 上次更新：2009/2/12。 [2010.01.08] 官方中文網頁及中文版正式推出。 [...]

作者: 如何增肥最快

如何增肥最快 — Sun, 18 Jul 2010 03:05:09 +0000

这个好用吗！

作者: 圣诞快乐 « Shinko168’s Weblog

圣诞快乐 « Shinko168’s Weblog — Mon, 12 Jan 2009 18:03:57 +0000

[...] 虽然我16天没写日志,但关于WordPress的,我还是留意着的.首先就是WordPress 更新到2.7.WordPress2.7我是从测试版就开始用了.到正式版发布时,我更新了两次.为什么呢.因为第一次自动更新的是英文版.后来WordPress官方中文站点出来,又更新了一次.这个是官方出的中文版.是由大大陈少钧在维护的.对WordPress中国的爱好者来说这是一个天大的好消息，不过也有一件关于WordPress2.7的乌龙事件(WordPress 出现重大漏洞(remv.php) 建议升级至 2.7,WordPress 曝重大漏洞请速升级) [...]

作者: ice

ice — Wed, 31 Dec 2008 09:06:19 +0000

想不出对一个普通的博客，有什么理由，谁会用ddos来攻击？

作者: 圣诞快乐 | 猫言猫语

圣诞快乐 | 猫言猫语 — Wed, 24 Dec 2008 11:35:26 +0000

作者: Kee & Design : Blog Archive : WordPress 2.7 爆转义替换漏洞，危害不大但仍需注意

Kee & Design : Blog Archive : WordPress 2.7 爆转义替换漏洞，危害不大但仍需注意 — Sun, 21 Dec 2008 02:01:17 +0000

[...] 个人对于WordPress的升级一直不太感冒，反正能用就好也不追求什么新功能。何况，升级往往会还来新的漏洞，之前WordPress也爆过一次漏洞，而且是高危，不过还好，只是单纯的翻译错误。而这次爆的漏洞却是真真正正的2.7漏洞，不过利用这个漏洞的要求有点高：有管理员的权限。虽然可以执行任何代码，但门槛太高利用的机会估计不会太大。 [...]

作者: boho

boho — Tue, 16 Dec 2008 17:12:07 +0000

修改该目录权限666。windows的就IIS里设这个目录无执行权限。我看它还牛什么。

作者: 睡到自然醒blog

睡到自然醒blog — Tue, 16 Dec 2008 03:03:40 +0000

虚惊，擦汗….

作者: 一次翻译失误引发的闹剧 at 华丽的忧伤

一次翻译失误引发的闹剧 at 华丽的忧伤 — Tue, 16 Dec 2008 03:00:35 +0000

[...] 今天被一条新闻给吓到了，在Wopus上和wordress非官方中文站上均有一条新闻指出了wordpress 2.7爆出重大安全漏洞（不过后来发现是翻译出错，都在原来文章上改正了原来的错误），初初以为新生的wordpress2.7竟然会爆出这样的安全漏洞，着实让Johnny汗了一把。直到刚才再继续关注那条新闻时，才发现原来是翻译出错引发的一场误会。在台湾一位童学的blog中便有对这次错误报道作了分析，敢兴趣的童学可以看看此文章《WordPress 2.7 至今仍未發現重大漏洞》。 [...]

作者: 一次翻译失误引发的闹剧 - 寂寞部屋

一次翻译失误引发的闹剧 - 寂寞部屋 — Mon, 15 Dec 2008 17:29:08 +0000

[...] 17a2ea36今天被一条新闻给吓到了，在Wopus上和wordress非官方中文站上均有一条新闻指出了wordpress 2.7爆出重大安全漏洞（不过后来发现是翻译出错，都在原来文章上改正了原来的错误），初初以为新生的wordpress2.7竟然会爆出这样的安全漏洞，着实让Johnny汗了一把。直到刚才再继续关注那条新闻时，才发现原来是翻译出错引发的一场误会。在台湾一位童学的blog中便有对这次错误报道作了分析，敢兴趣的童学可以看看此文章《WordPress 2.7 至今仍未發現重大漏洞》。 [...]

作者: Hypo

Hypo — Mon, 15 Dec 2008 15:40:50 +0000

人都有疏忽大意的时候，能及时更正就好

作者: lynx

lynx — Mon, 15 Dec 2008 14:28:41 +0000

无语，犯了重大的错误却只舍得在原文修改几个字，然后报以“不小心”

真可怜

作者: WordPress2.7密码保护 | 流星天空

WordPress2.7密码保护 | 流星天空 — Mon, 15 Dec 2008 14:18:52 +0000

[...] 今天看到说WordPress2.7之前的版本存在重大安全漏洞，刚还在和作甚讨论是否升级，转身就看到了台湾的麦克斯同学发布了一个介绍WordPress2.7的密码保护方案。不管是全新安装的2.7还是升级到的2.7，都请注意WP-config.php的如下字段（我这里是37-40行）： define(’AUTH_KEY’, ‘put your unique phrase here’); define(’SECURE_AUTH_KEY’, ‘put your unique phrase here’); define(’LOGGED_IN_KEY’, ‘put your unique phrase here’); define(’NONCE_KEY’, ‘put your unique phrase here’); 按照原来用法，就是把put your unique phrase here 字串换成属于你自己的专有字符串，当然也可以到 http://api.wordpress.org/secret-key/1.1/ 由网页自动生成，然后将网页产生的字串一一取代put your unique phrase here字串即可。我还是没决定好升级2.7，虽然嵌套评论插件又升级来适应2.7了…… [...]

作者: 猪头

猪头 — Mon, 15 Dec 2008 13:13:33 +0000

原来是虚惊一场

作者: 嘉林

嘉林 — Mon, 15 Dec 2008 11:26:28 +0000

弄错了，是旧版本有漏洞。

作者: WordPress 2.7 至今仍未發現重大漏洞 « Kirin Lin

WordPress 2.7 至今仍未發現重大漏洞 « Kirin Lin — Mon, 15 Dec 2008 10:26:36 +0000

[...] WPChina.org 的《WordPress 2.7 出现重大漏洞(remv.php)》與《升级到Wordpress 2.7的用户注意下Hack Alert (remv.php)》，然後 Wopus.org [...]

作者: 伊迭

伊迭 — Mon, 15 Dec 2008 04:06:29 +0000

哪个插件呢？
这里没有说的太清楚，不知道怎么防，也不知道怎么中的…

作者: laogao

laogao — Mon, 15 Dec 2008 02:26:18 +0000

好像这是一个插件引起的漏洞，个人理解来看，jiang没有说的太清楚，估计没有这个插件的用户不会受到太大的影响。

作者: Nimloth

Nimloth — Mon, 15 Dec 2008 02:09:04 +0000

还好没中招
那应该怎么预防呢？

作者: 猪头

猪头 — Mon, 15 Dec 2008 02:08:24 +0000

看起来很严重，有没有漏洞修复补丁？