Posts tagged wordpress2.7

来自wopus.org的文章 严重错误：把意思弄反了。原文是说没有升级到2.7的ＷＰ有重要漏洞。特此更正——所以还是鼓励大家升级到最新版。 昨天，Tuixy博客看到一篇关于 WordPress 2.7 出现重大漏洞(remv.php)的文章：Hack Alert (remv.php) – Upgrade to WordPress 2.7 说的是Wordpress 2.7有可能有个漏洞，导致黑客会利用这个漏洞进行 DDos攻击。如果你的/wp-content/themes/ 下有这样的文件：“remv.php” ，那么你就非常不幸已经中彩了！

什么是“remv.php” 呢？ 这是一个名叫PHPremoteView的文件，通过其文件可以让任何人，在博客的服务器上运行任何php文件，包括自由删除你的文件，窃取你的密码，也有可能修改你的广告代码，呵呵。

如果真遇到怎么解决呢？ 1.首先登陆ftp先删除这个文件； 2.查看下你的Wordpress下所有的文件，看看是否被修改，一般看下ftp的文件的修改时间就可以，特别看下模板，那是容易被下病毒的地方； 3.建议重新安装下Wordpress，前提是作好备份哦； 4.另外如果你用的是虚拟主机，建议花时间把别的站也检查下，小心为妙； 5.强烈建议修改下相关密码，这点尤其注意下； 6.把所有使用的插件都检查下，有新版的都升级下。

所幸的是，中文博客还没有中彩的报告。Wopus中文平台将密切关注此事，我们会在第一时间报告此漏洞的最新进展！！！

幸好没升级啊，观望还是好处的 :