WordPress 於昨天 (11/25) 又釋出 2.6.5 版本的安全性更新,沒想到在 2.7 版之前似乎還有部份的安全性要補強,大家一定很好奇為什麼會直接從 2.6.3 版跳至 2.6.5 版呢,據說是因為要避開網路上所流傳假的 WordPress 2.6.4 版,不過無所謂,反正到官方網站下載就絕對不會有問題的,因為此次是為了修補 XSS 的漏洞,所以跟上次一樣只要更新部份檔案即可完成更新的動作,各位可以參考【完整的更新列表】。
本次確定要更新的檔案共有5個,如果只想修正 XSS 的安全性問題,可以直接下載並上傳更新 2.6.5 版中的 wp-includes/feed.php 和 wp-includes/version.php 檔案即可。
本站已更新完成,至目前為止並未發現任何問題,更新前請先記得備份的動作唷。
2.6.5 官方消息:http://wordpress.org/development/2008/11/wordpress-265/
下面為本次 2.6.5 更新需替換的檔案 (右鍵另存新檔):
官方原文更新公告:
2.6.5 contains three other small fixes in addition to the XSS fix. The first prevents accidentally saving post meta information to a revision. The second prevents XML-RPC from fetching incorrect post types. The third adds some user ID sanitization during bulk delete requests. For a list of changed files, consult the full changeset between 2.6.3 and 2.6.5.
發表迴響