WordPress2.6.2更新,修正資料庫安全!

是的,咱們的WordPress又有新的更新檔案釋出,這回的問題看起來有點小嚴重,若您是WordPress2.6.1的使用者,請盡快更新到WordPress2.6.2,避免被有心人士鑽網站網站漏洞喔!


這次的問題主要出在於…根據官方的說法,若你的WordPress有開放給別人註冊帳號,有可能有心人士可以利用註冊的這部分,來重新設定別人的密碼,因而造成網站整個被偷走?所以,若您網站有開啟註冊功能,但您還沒空升級的朋友,趕快關閉註冊功能吧!

關閉註冊-1.png
▲把「任何人皆可註冊」勾勾去掉,並點擊[儲存變更]即可。

不過建議還是盡快升級,不然網站可能真的會被別人抱走阿?那升級要怎麼做呢?老話一句,先做完整備份、再進行升級動作,至於教學在此就不多描述,請各位不太清楚如何升級的使用者,看一下這篇文章:如何升級WordPress系統?

比較特別的是這次升級,我上傳覆蓋後就好了,系統沒有要求我要進行資料庫的部分,也就是登入WordPress後台後,系統會叫您按一些按鈕啦!可能是我沒開啟註冊功能才沒有這問題吧?大家升級時要注意一下,別弄錯了。

而語系檔在我寫這篇文章時,尚未釋出,可能這次只是小小修補,沒有多其他東西,所以沒有釋出吧?不過語系檔就算不更新,還是可以使用的啦!如果你覺得語系檔一定要更新的化,麻煩到Kirin的語系檔發佈網站看看:請點這裡

延伸閱讀