转载自：寂寞部屋 http://jtsj.net.cn/a-farce-caused-by-translation-errors-852/

请允许我再次为大家带来的不便，向大家表示深深的歉意！——LongLan

以下为转载：

今天被一条新闻给吓到了，在Wopus上和wordress非官方中文站上均有一条新闻指出了wordpress 2.7爆出重大安全漏洞（不过后来发现是翻译出错，都在原来文章上改正了原来的错误），初初以为新生的wordpress2.7竟然会爆出这样的安全漏洞，着实让Johnny汗了一把。直到刚才再继续关注那条新闻时，才发现原来是翻译出错引发的一场误会。在台湾一位童学的blog中便有对这次错误报道作了分析，敢兴趣的童学可以看看此文章《WordPress 2.7 至今仍未發現重大漏洞》。

尽管这次属于失误的报道，不过我们还是要加强好对自己的blog的安全措施，免得哪天自己的blog出问题而祸及光顾你的童学，那就有太好了。在新版的wordpress 2.7中已经有一个加强安全的功能，这里可以看看同样是台湾的一童学的这篇文章《WordPress 2.7 新探索-Security keys》。若wp-config.php还没有加上Security keys（AUTH_KEY, SECURE_AUTH_KEY, LOGGED_IN_KEY）的话还是赶紧加上，具体方法如下：

如果你是2.7版全新安装的使用者，请记的在你的wp-config.php档里面，对以下四组Security keys作设定，如果你是从旧版本升级到2.7版的使用者，也请检查一下wp-config.php档案内容，是否将Security keys的设定补全了。

define(‘AUTH_KEY’, ‘put your unique phrase here’);

define(‘SECURE_AUTH_KEY’, ‘put your unique phrase here’);

define(‘LOGGED_IN_KEY’, ‘put your unique phrase here’);

define(‘NONCE_KEY’, ‘put your unique phrase here’);

关于设定的方式就是将上列put your unique phrase here字串换成属于你自己独一无二的字串，如果不知道怎么产生字串，可以到http://api.wordpress.org/secret-key/1.1/由网页自动产生，然后将网页产生的字串一一取代put your unique phrase here字串，这些复杂的字串并不需要记下来，只需要填入正确位置就可以了。

已经证实这是由于翻译失误引起的误会，可以见我的博文。想要升级的童学可以放心升级啦。在这里向大家表示抱歉！

原文转载wopus中文平台，希望没有升级的童鞋暂时别升级：

这个版本2.7目前发现了重大漏洞，可能会导致遭受 DDoS 攻击。

昨天，Tuixy博客看到一篇关于 WordPress 2.7 出现重大漏洞(remv.php)的文章：Hack Alert (remv.php) – Upgrade to WordPress 2.7

说的是Wordpress 2.7有可能有个漏洞，导致黑客会利用这个漏洞进行 DDos攻击。如果你的/wp-content/themes/ 下有这样的文件：“remv.php” ，那么你就非常不幸已经中彩了！

什么是“remv.php” 呢？
这是一个名叫PHPremoteView的文件，通过其文件可以让任何人，在博客的服务器上运行任何php文件，包括自由删除你的文件，窃取你的密码，也有可能修改你的广告代码，呵呵。

如果真遇到怎么解决呢？
1.首先登陆ftp先删除这个文件；
2.查看下你的Wordpress下所有的文件，看看是否被修改，一般看下ftp的文件的修改时间就可以，特别看下模板，那是容易被下病毒的地方；
3.建议重新安装下Wordpress，前提是作好备份哦；
4.另外如果你用的是虚拟主机，建议花时间把别的站也检查下，小心为妙；
5.强烈建议修改下相关密码，这点尤其注意下；
6.把所有使用的插件都检查下，有新版的都升级下。

      昨天刚刚看到WordPress 2.7 rc2版本发布，还在说“WP又跳了，看来年底是发不了2.7正式版了”。没有想到今天就发现WordPress 2.7的正式版发布了，真是打了自己脸，哎！不过WordPress这样的更新速度，让我吃惊不已，早就知道WordPress更新的快，但是没有想到更新的怎么快，同时也在也在怀疑WordPress有没有一个有计划的发布流程。不过WordPress 2.7的发布还是让我很兴奋，这两天专注的等待Discuz7的发布，结果WordPress 2.7先提前给我惊喜了！废话少说，我们看看WordPress 2.7！

WordPress 2.7 下载

WordPress 2.7 简体中文版 zip | tar.gz

WordPress 2.7 英文版

WordPress 2.7 简体中文语言包 zip | tar.gz

中文版由WordPress中文团队制作，做了以下修改（相对于英文原版）：

加入wp-content/languages/zh_CN.mo中文包；
加入了 zh_CN.po，方便大家对中文包自行修改；
修改wp-config-sample.php中的“define (’WPLANG’, ”);”为“define (’WPLANG’, ‘zh_CN’);”；
汉化readme.html文件；
加入中文 Dashboard 插件，方便大家得到更多的中文信息（插件需用户自行启动）；
加入了美化中文后台的插件，让中文后台的文字更好看。
以上两个插件皆为WPCNG团队制作，有任何问题可以直接反馈给我们。

升级步骤：

备份你修改过的文件，并上传新版本文件直接覆盖掉旧版本文件；
上传所有新文件；
在浏览器中打开 http://您博客地址/wp-admin/upgrade.php；
升级完成。

WordPress 2.7 将会包含一些令人兴奋的特征，这些功能既来自原有的开发计划也有来自 IRC 上的讨论。下面是一些在 WordPress 2.7 中出现的新的特征：

阅读更多…

WordPress 2.6.5 修正了一个可能会引发跨站攻击的 Bug。幸运的是，这个Bug 只影响运行 Apache 2.x 的基于 IP 的虚拟主机。
除此之外，另有以下三处改进：

• 防止日志元信息意外地写入到修订版本之中
• 防止 XML-RPC 获取错误的日志类型
• 在批量删除前对用户 ID 进行检查过滤

WordPress 2.6.4 已经被跳过。语言包无变化，可沿用 WordPress 2.6.2 的语言包。
下载：

• WordPress 2.6.5 中文版 zip | tar.gz
• WordPress 2.6.5英文版
• WordPress 2.6.3 到 2.6.5 的升级补丁
• WordPress 2.6.5 语言包
• 更多下载请查看这里

已在使用 WordPress 2.6.3 的用户只须下载升级补丁，并上传覆盖已有文件即可。

等WP2.7等来等去，又等来了2.6.5够郁闷了，WP的更新还真是频繁。