V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Moker
V2EX  ›  问与答

收到一封邮件:WORDPRESS 高危漏洞

  •  
  •   Moker · 2014-11-21 11:31:14 +08:00 · 2801 次点击
    这是一个创建于 3691 天前的主题,其中的信息可能已经有所发展或是发生改变。
    今天早上收到一封主机商发来的邮件,说WP有高危漏洞

    邮件如下:
    * 本预警为重大漏洞出现时的提醒,并不代表您的帐户已经存在安全问题。如果您不使用预警中所提及的软件,或不使用涉及的版本,请忽略本预警。
    * 本预警的发布速度可能快于补丁的分发速度,有可能在您收到本邮件时,您的软件尚未收到分发的补丁,或您所在地区的镜像还未更新完毕。如此类情况发生,请稍后再尝试升级,或前往软件官方网站下载补丁(或新版本)手动安装。

    Wordpress出现严重漏洞,涉及所有旧版本,恶意用户可以入侵网站。
    Wordpress 3.7用户请升级到3.7.5
    Wordpress 3.8用户请升级到3.8.5
    Wordpress 3.9用户请升级到3.9.3
    Wordpress 4.0用户请升级到4.0.1
    所有用户都建议升级到4.0.1,如因兼容性问题使用3.6或更老版本的用户至少应当升级到3.7.5.

    我们建议您启用Wordpress自动更新功能。

    来源: https://wordpress.org/news/2014/11/wordpress-4-0-1/
    13 条回复    2014-11-21 14:04:04 +08:00
    yylzcom
        1
    yylzcom  
       2014-11-21 12:17:22 +08:00
    多谢,已经去升级,好像打开了自动升级也不能自动更新到4.01啊,正在一个一个手动升级
    yylzcom
        2
    yylzcom  
       2014-11-21 12:22:54 +08:00
    查看了一下,大多数确实自动升级了,不知道为什么有一两个站点没更新成功,需要手动
    Moker
        3
    Moker  
    OP
       2014-11-21 12:24:00 +08:00
    @yylzcom 我记得好像开启自动更新 只是有更新的时候有提示吧
    Moker
        4
    Moker  
    OP
       2014-11-21 12:24:39 +08:00
    @yylzcom ,有可能在您收到本邮件时,您的软件尚未收到分发的补丁,或您所在地区的镜像还未更新完毕。如此类情况发生,请稍后再尝试升级,或前往软件官方网站下载补丁(或新版本)手动安装。
    不知道是不是这个原因
    yangqi
        5
    yangqi  
       2014-11-21 12:25:26 +08:00
    已自动更新
    jacy
        6
    jacy  
       2014-11-21 12:27:15 +08:00
    今天收到了自动更新完成的邮件了
    Moker
        7
    Moker  
    OP
       2014-11-21 12:28:44 +08:00
    @jacy 你们怎么都自动更新了,我刚查了下我用的版本是3.5.2这个版本,估计版本太旧了
    @yangqi
    nieccyyy
        8
    nieccyyy  
       2014-11-21 12:35:12 +08:00 via iPhone
    早上升了。
    ScotGu
        9
    ScotGu  
       2014-11-21 12:59:22 +08:00
    早上自动升级了。。。 唉~ 拦都拦不住。
    xenme
        10
    xenme  
       2014-11-21 13:01:26 +08:00
    每次收到自动更新成功的邮件,都要马上去检查下customized的地方,好烦。
    Moker
        11
    Moker  
    OP
       2014-11-21 13:13:33 +08:00
    @ScotGu 貌似可以关闭这个功能的吧,我从来就没有自动升级过
    ScotGu
        12
    ScotGu  
       2014-11-21 14:00:54 +08:00
    @Moker 恩,在设置里可以关闭,但是由于我太懒 所以就氵
    kmvan
        13
    kmvan  
       2014-11-21 14:04:04 +08:00
    WP的更新速度还是挺快的。
    记得以前我发现了个编辑器跨站漏洞bug,打算以试试的心态来提交了一个t,没想到第二天就有人回复了,第三天就update了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2639 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 06:56 · PVG 14:56 · LAX 22:56 · JFK 01:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.