收到一封邮件:WORDPRESS 高危漏洞

2014-11-21 11:31:14 +08:00
 Moker
今天早上收到一封主机商发来的邮件,说WP有高危漏洞

邮件如下:
* 本预警为重大漏洞出现时的提醒,并不代表您的帐户已经存在安全问题。如果您不使用预警中所提及的软件,或不使用涉及的版本,请忽略本预警。
* 本预警的发布速度可能快于补丁的分发速度,有可能在您收到本邮件时,您的软件尚未收到分发的补丁,或您所在地区的镜像还未更新完毕。如此类情况发生,请稍后再尝试升级,或前往软件官方网站下载补丁(或新版本)手动安装。

Wordpress出现严重漏洞,涉及所有旧版本,恶意用户可以入侵网站。
Wordpress 3.7用户请升级到3.7.5
Wordpress 3.8用户请升级到3.8.5
Wordpress 3.9用户请升级到3.9.3
Wordpress 4.0用户请升级到4.0.1
所有用户都建议升级到4.0.1,如因兼容性问题使用3.6或更老版本的用户至少应当升级到3.7.5.

我们建议您启用Wordpress自动更新功能。

来源: https://wordpress.org/news/2014/11/wordpress-4-0-1/
2778 次点击
所在节点    问与答
13 条回复
yylzcom
2014-11-21 12:17:22 +08:00
多谢,已经去升级,好像打开了自动升级也不能自动更新到4.01啊,正在一个一个手动升级
yylzcom
2014-11-21 12:22:54 +08:00
查看了一下,大多数确实自动升级了,不知道为什么有一两个站点没更新成功,需要手动
Moker
2014-11-21 12:24:00 +08:00
@yylzcom 我记得好像开启自动更新 只是有更新的时候有提示吧
Moker
2014-11-21 12:24:39 +08:00
@yylzcom ,有可能在您收到本邮件时,您的软件尚未收到分发的补丁,或您所在地区的镜像还未更新完毕。如此类情况发生,请稍后再尝试升级,或前往软件官方网站下载补丁(或新版本)手动安装。
不知道是不是这个原因
yangqi
2014-11-21 12:25:26 +08:00
已自动更新
jacy
2014-11-21 12:27:15 +08:00
今天收到了自动更新完成的邮件了
Moker
2014-11-21 12:28:44 +08:00
@jacy 你们怎么都自动更新了,我刚查了下我用的版本是3.5.2这个版本,估计版本太旧了
@yangqi
nieccyyy
2014-11-21 12:35:12 +08:00
早上升了。
ScotGu
2014-11-21 12:59:22 +08:00
早上自动升级了。。。 唉~ 拦都拦不住。
xenme
2014-11-21 13:01:26 +08:00
每次收到自动更新成功的邮件,都要马上去检查下customized的地方,好烦。
Moker
2014-11-21 13:13:33 +08:00
@ScotGu 貌似可以关闭这个功能的吧,我从来就没有自动升级过
ScotGu
2014-11-21 14:00:54 +08:00
@Moker 恩,在设置里可以关闭,但是由于我太懒 所以就氵
kmvan
2014-11-21 14:04:04 +08:00
WP的更新速度还是挺快的。
记得以前我发现了个编辑器跨站漏洞bug,打算以试试的心态来提交了一个t,没想到第二天就有人回复了,第三天就update了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/148223

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX