wp1.5.1安全更新!

wp官方网站今天说,如果使用系统默认模板的话,在某种情况下,可能遭到攻击。参见此处
为此,wp已经紧急升级到1.5.1.2。如有使用系统默认模板的用户,请更换模板或升级wp。

手工修改方法:打开wp-includes/template-functions-category.php
在第103行附近,找到get_the_category_by_ID
并将$cat_ID = (int) $cat_ID复制在其下方
(doubleaf:我在103行附近找到的是
function get_the_category_by_ID($cat_ID) { ,不知是否应该将其从($cat_ID)前断开,或者将($cat_ID)删除,再在下方加上一行$cat_ID = (int) $cat_ID?)

如果您使用的服务器开启了mod_security的话,则无需担心上述危险。

One response to “wp1.5.1安全更新!

  1. 呵呵,就是原来没有过滤cat_ID,可能被注入的问题