会员登录 还没有账号? 立即注册

WordPress网站定制开发专家
成为WPYOU会员, 享受更多专属优惠吧!

成为WPYOU联盟推广代理,获取高比例的推广佣金分成

立即加入

WordPress 3.3.2 安全更新【重要消息】

最近根据诸多WordPress用户的反馈,Google搜索结构页面出现警告提示“该网站可能含有恶意软件,有可能会危害您的电脑”,之前出现卡巴斯基研究人员表示,全球数万个WordPress网站可能因使用恶意扩充套件ToolsPack而遭感染,变成散布FlashBack木马的主要来源。

类似Google搜索结构页面提示图如下:

尽然WordPress也是紧急升级WordPress程序到3.3.2,相信这跟此次的恶意感染有关,所以建议使用老版本WordPress程序的用户尽快升级到最新版:WordPress 3.3.2 ,该版本对以往版本的安全更新。

如下 WordPress 包含的外部库推出了安全更新:

  • Plupload(1.5.4 版本) — WordPress 用它来完成媒体文件的上传。
  • SWFUpload — WordPress 原先使用的库,用于上传媒体文件,一些插件可能仍在使用它。
  • SWFObject — WordPress 原先用来嵌入 Flash 内容的库,一些插件和主题可能仍在使用它。

感谢 Neal Poole 和 Nathan Partlan 向我们安全小组的反馈关于 Plupload 和 SWFUpload 的问题。感谢 Szymon Gruszecki 找出了另一个 SWFUpload 问题。

WordPress 3.3.2 一并修补了如下问题:

  • 在 WordPress “站点网络”功能启用的环境下,站点管理员有可能在整个站点网络范围停用某个插件。多谢安全小组 Jon Cave 和 Adam Backstrom
  • URL 自动链接的算法可能允许跨站脚本攻击。这个问题是 Jon Cave 找到的。
  • 过滤 URL 的算法可能允许跨站脚本攻击。感谢 Mauro Gentile 向安全小组的热心反馈。

上述问题是 WordPress 安全小组修复的。本版本另修复了 5 个非安全问题。详情请参见修订日志

下载 WordPress 3.3.2,或从您站点的“仪表盘” → “更新”菜单升级。

如果您的网站已经出现这种情况,请按以下步骤进行处理:

1,升级WordPress到最新版3.3.2;

2,检查您使用的WordPress模版是否包括非主题里的额外代码,如有发现,可删除;

3,检查网站并确认其中无有害软件后,您可以提交重新审核的请求:

  1. 在网站管理员工具的控制台中,点击您要请求重新审核的网站。
  2. 点击请求审核

或者点击http://www.stopbadware.org/home/othercomments 这个链接。分别输入你的名字、有病毒的网址、你的email ,陈述理由。陈述理由用中英文均可。

接下来便是等待,通常两到三天内你的网站便会被审查,审查完确认没有恶意软件了 你的网站”危害您的电脑”的提示便会消失了.

在线留言

您的昵称 *

您的邮箱 *

您的网站

评论内容

在线客服

点击这里给我发消息 定制开发 购买主题 售前咨询 售后服务
返回顶部