Longlan
的私人Blog

最新:WordPress2.7 正式版曝重大漏洞

已经证实这是由于翻译失误引起的误会,可以见我的博文。想要升级的童学可以放心升级啦。在这里向大家表示抱歉!

原文转载wopus中文平台,希望没有升级的童鞋暂时别升级:

这个版本2.7目前发现了重大漏洞,可能会导致遭受 DDoS 攻击。

昨天,Tuixy博客看到一篇关于 WordPress 2.7 出现重大漏洞(remv.php)的文章:Hack Alert (remv.php) – Upgrade to WordPress 2.7

说的是Wordpress 2.7有可能有个漏洞,导致黑客会利用这个漏洞进行 DDos攻击。如果你的/wp-content/themes/ 下有这样的文件:“remv.php” ,那么你就非常不幸已经中彩了

什么是“remv.php” 呢?
这是一个名叫PHPremoteView的文件,通过其文件可以让任何人,在博客的服务器上运行任何php文件,包括自由删除你的文件,窃取你的密码,也有可能修改你的广告代码,呵呵。

如果真遇到怎么解决呢?
1.首先登陆ftp先删除这个文件;
2.查看下你的Wordpress下所有的文件,看看是否被修改,一般看下ftp的文件的修改时间就可以,特别看下模板,那是容易被下病毒的地方;
3.建议重新安装下Wordpress,前提是作好备份哦;
4.另外如果你用的是虚拟主机,建议花时间把别的站也检查下,小心为妙;
5.强烈建议修改下相关密码,这点尤其注意下;
6.把所有使用的插件都检查下,有新版的都升级下。

未经允许不得转载:似水流年 » 最新:WordPress2.7 正式版曝重大漏洞
分享到: 更多 (0)

评论 39

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1

    没装,就怕做小白鼠 😛

    longlan没升级吧

    开心9年前 (2008-12-16)回复
  2. #2

    我目前还没打算升级2.7正式版 😆

    戏子9年前 (2008-12-16)回复
  3. #3

    你还真成了小白鼠~~呵呵~同情啊~

    大学生乱弹琴9年前 (2008-12-16)回复
  4. #4

    还好,没升级呢。。。

    任平生9年前 (2008-12-16)回复
  5. #5

    啥都不说了,我泪闪闪了!就当给大家铺路了。 🙁

    LongLan9年前 (2008-12-16)回复
  6. #6

    看来还是朋友你明智啊,看来这就是WP这就是更新快的好处啊! 发现WP有刷版本号的嫌疑。。。:cry:

    LongLan9年前 (2008-12-16)回复
  7. #7

    啥都不说了,我泪闪闪了!就当给大家铺路了。 🙁 哎,WP更新快就是好啊。。。。

    LongLan9年前 (2008-12-16)回复
  8. #8

    朋友你圣明啊! 🙁

    LongLan9年前 (2008-12-16)回复
  9. #9

    主要是懒 😳

    任平生9年前 (2008-12-16)回复
  10. #10

    已经证实这是由于翻译失误引起的误会,可以见我的博文。想要升级的童学可以放心升级啦

    Johnny9年前 (2008-12-16)回复
  11. #11

    没事,真有这个漏洞,也不算严重,也没那么巧被攻击

    开心9年前 (2008-12-16)回复
  12. #12

    没事,真有这个漏洞,也不算严重,也没那么巧被攻击 😛 😛

    开心9年前 (2008-12-16)回复
  13. #13

    还好我没有那个文件 呵呵

    YoungCheon9年前 (2008-12-16)回复
  14. #14

    这是个误会,向你道歉!

    老N9年前 (2008-12-16)回复
  15. #15

    俺才升2.6XXXX没多久就又2.7正式版了吖!

    etian0079年前 (2008-12-16)回复
  16. #16

    已经证实这是由于翻译失误引起的误会,可以见我的博文。想要升级的童学可以放心升级啦 🙁

    LongLan9年前 (2008-12-16)回复
  17. #17

    已经证实这是由于翻译失误引起的误会,可以见我的博文。想要升级的童学可以放心升级啦 😥

    LongLan9年前 (2008-12-16)回复
  18. #18

    已经证实这是由于翻译失误引起的误会,可以见我的博文。想要升级的童学可以放心升级啦 ❗

    LongLan9年前 (2008-12-16)回复
  19. #19

    已经证实这是由于翻译失误引起的误会,可以见我的博文。想要升级的童学可以放心升级啦 😉

    LongLan9年前 (2008-12-16)回复
  20. #20

    已经证实这是由于翻译失误引起的误会,可以见我的博文。想要升级的童学可以放心升级啦 😳

    LongLan9年前 (2008-12-16)回复
  21. #21

    已经证实这是由于翻译失误引起的误会,可以见我的博文。想要升级的童学可以放心升级啦 😎

    LongLan9年前 (2008-12-16)回复
  22. #22

    没有什么,嘿嘿! 😆

    LongLan9年前 (2008-12-16)回复
  23. #23

    翻译错的在我,大家要怪就怪我吧,对不起了!

    Tuixy9年前 (2008-12-16)回复
  24. #24

    ➡ 谁能没有失误呢?不过感谢专注于WP,分享了最新的消息。即使它是错误的,依然感谢你了! 😆
    不过这个错误还真是让大家郁闷了!

    LongLan9年前 (2008-12-16)回复
  25. #25

    :mrgreen: 感谢你的分享!

    LongLan9年前 (2008-12-16)回复
  26. #26

    已经证实这是由于翻译失误引起的误会,可以见我的博文。想要升级的童学可以放心升级啦 🙄

    LongLan9年前 (2008-12-16)回复
  27. #27

    神仙都会打错鼓。 😉

    Johnny9年前 (2008-12-16)回复
  28. #28

    吸取教训了! 🙁

    LongLan9年前 (2008-12-17)回复
  29. #29

    吸取了,感谢大家的宽容,谢谢!

    Tuixy9年前 (2008-12-17)回复
  30. #30

    呵呵,没事,翻译是很难的

    煎鱼9年前 (2008-12-17)回复
  31. #31

    原来是虚惊一场

    林晨9年前 (2008-12-17)回复
  32. #32

    最近有点忙,还是等一下吧~呵呵~全篇删除线~~ 😆

    大学生乱弹琴9年前 (2008-12-18)回复
  33. #33

    知道了 !

    yadandimao9年前 (2008-12-18)回复
  34. #34

    😐 虚惊就好!

    LongLan9年前 (2008-12-18)回复
  35. #35

    希望翻译的同志加油,毕竟像我这样的懒家伙太多了,还需要你们努力翻译!

    LongLan9年前 (2008-12-18)回复
  36. #36

    Have you ever received a business card from someone that is completely generic and printed in black and white?;

    content_table18年前 (2009-08-06)回复
  37. #37

    没事瞎转转

    BB霜7年前 (2010-09-16)回复
  38. #38

    为什么都划掉了

    淘宝网化妆品7年前 (2010-09-16)回复
  39. #39

    没事瞎转转,为什么都划掉了

    痘痘怎么治疗7年前 (2010-12-15)回复

Longlan的私人Blog

联系我关于我