WordPress 2.8.6 修正了两个安全漏洞。已注册并拥有发表文章权限的用户可以利用这些漏洞发起攻击。如果你的网站有你信任的作者,建议升级到 WordPress 2.8.6。根据这一版本制作 WordPress 2.8.6 中文版也放出。
第一个漏洞是 XSS 漏洞,由 Benjamin Flesch 发现了这个漏洞。第二个是由 Dawid Golunski 发现的安全漏洞,这个漏洞可用来修改上传文件的名字,在某些 Apache 主机上可被利用。感谢 Benjamin 和 Dawid 发现并报告了这些问题。
我们 WPChina.org 根据这一版本制作的 WordPress 2.8.6 中文版也已经完成,感兴趣的网友可以到这里下载 https://wpchina.org/downloads/ 。鉴于 WordPress 2.8.6 语言包与 WordPress 2.8.5 完全一致,此次不再单独发布 WordPress 2.8.6 中文语言包。
WordPress 2.8.6 的英文版的下载地址为 http://wordpress.org/download/ 。
沙发一下!2.8.6都出来了,Jiang动作也很快!我暂时不升级了,因为我修改了一些源文件,懒啊
是啊,最近更新频繁,呵!如果自己修改了源文件,升级的时候就不愿意动了。
不过这两个漏洞,如果你的博客一个人维护,似乎没有太大问题。
为什么我从这里下载了覆盖升级后后天提示用的竟然是2.8.4的,而之前我装的是2.8.5的。请核查
官方发布的版本里似乎有些问题,readme.html 里都倒退到 2.8.4 了,很奇怪。不过我们这个版本确实是根据最新的 2.8.6 制作的,不用担心。
为什么我在WordPress 2.8.6 中文版媒体库里上传的图片会跑到wp-content文件夹下,而不是wp-content\uploads 下?导致无法查看图片。
wp后台有问题~
Moy
我也发现了,后台。。。。很郁闷
好久没升级了。去升级下吧。
基本上我从来都是不开放注册的。。。个人博客而已。
好文章!666,学习了
jbtcw http://www.jbtcw.cn/