如果您在前 3-4 天下载了 WordPress 2.1.1,您的文件可能包括一个被黑客插入的安全漏洞,您应当立即将您的文件升级为 2.1.2。 开发人员详细解释: 今早我们在安全邮件地址中收到了一个异常和高危的安全漏洞警告。在调查此问题时,我们发现 2.1.1 的下载代码被人修改了原始代码。我们立即将网站关闭,以调查原因。 我们发现一个黑客获得了我们的一台 wrodpress.org服务器的普通用户级别的权限,并利用这一权限修改了下载的文件。我们锁定了那台服务器以供进一步调查,但是目前我们发现只有 2.1.1的下载文件攻击者被篡改。他们修改了 WP 的两个文件以允许 PHP 远程执行。 这可能是大家最不愿意看到的事情,但是它发生了,我们需要尽力采取补救措施。虽然并不是所有的 2.1.1下载包都受此影响,但是我们依然声明了整个版本是危险的,并且发布了新版本2.1.2,包括一些其他的小更新,并完整的验证了文件。我们也做了大量的工作以确保此类事件不再发生,其中包括每分钟外部验证下载包是否正确,这样若软件包出现异常,我们立即可以知道。 最后,我们重置了一些用户的 SVN 和其他访问权限的密码,因此,开发者在登录前需要在论坛重置其密码。 中文版由于是直接从 SVN 中读取,目前没有这个安全问题。本站已经升级到此版本。 中文版 2.1.2 下载地址: Gna.org 下载 Sf.net 下载 汉化官方:www.gtp2p.com