WordPress 3.3.2 安全更新【重要消息】

最近根据诸多WordPress用户的反馈，Google搜索结构页面出现警告提示“该网站可能含有恶意软件，有可能会危害您的电脑”，之前出现卡巴斯基研究人员表示，全球数万个WordPress网站可能因使用恶意扩充套件ToolsPack而遭感染，变成散布FlashBack木马的主要来源。

类似Google搜索结构页面提示图如下：

尽然WordPress也是紧急升级WordPress程序到3.3.2，相信这跟此次的恶意感染有关，所以建议使用老版本WordPress程序的用户尽快升级到最新版：WordPress 3.3.2 ，该版本对以往版本的安全更新。

如下 WordPress 包含的外部库推出了安全更新：

• Plupload（1.5.4 版本） — WordPress 用它来完成媒体文件的上传。
• SWFUpload — WordPress 原先使用的库，用于上传媒体文件，一些插件可能仍在使用它。
• SWFObject — WordPress 原先用来嵌入 Flash 内容的库，一些插件和主题可能仍在使用它。

感谢 Neal Poole 和 Nathan Partlan 向我们安全小组的反馈关于 Plupload 和 SWFUpload 的问题。感谢 Szymon Gruszecki 找出了另一个 SWFUpload 问题。

WordPress 3.3.2 一并修补了如下问题：

• 在 WordPress “站点网络”功能启用的环境下，站点管理员有可能在整个站点网络范围停用某个插件。多谢安全小组 Jon Cave 和 Adam Backstrom。
• URL 自动链接的算法可能允许跨站脚本攻击。这个问题是 Jon Cave 找到的。
• 过滤 URL 的算法可能允许跨站脚本攻击。感谢 Mauro Gentile 向安全小组的热心反馈。

上述问题是 WordPress 安全小组修复的。本版本另修复了 5 个非安全问题。详情请参见修订日志。

请下载 WordPress 3.3.2，或从您站点的“仪表盘” → “更新”菜单升级。

如果您的网站已经出现这种情况，请按以下步骤进行处理：

1，升级WordPress到最新版3.3.2；

2，检查您使用的WordPress模版是否包括非主题里的额外代码，如有发现，可删除；

3，检查网站并确认其中无有害软件后，您可以提交重新审核的请求：

1. 在网站管理员工具的控制台中，点击您要请求重新审核的网站。
2. 点击请求审核。

或者点击http://www.stopbadware.org/home/othercomments 这个链接。分别输入你的名字、有病毒的网址、你的email ，陈述理由。陈述理由用中英文均可。

接下来便是等待,通常两到三天内你的网站便会被审查,审查完确认没有恶意软件了 你的网站”危害您的电脑”的提示便会消失了.