默默升級……
WordPress 2.8.2 修復了一個 XSS 問題。XSS 又叫 CSS (Cross Site Script) ,跨站腳本攻擊。它指的是惡意攻擊者向網頁中插入惡意的 HTML 代碼,當用戶流覽該頁之時,嵌入其中的 HTML 代碼便會被執行,從而達到惡意用戶的特殊目的,在之前的版本中,評論人的網址沒有完全處理好便顯示在後臺管理頁面,這可能會使您從管理頁面轉向到另外一個站點,便可能遭遇傳說中的 XSS,所以強烈建議大家馬上升級到此版本。 本次只是小規模的安全更新語言包並沒有太大的改變,舊用戶可以通過後臺自動更新到最新版本。
稍微吐槽下,上個補丁才發佈了多久啊……真是的……
這段介紹文字中那句:傳說中的 XSS 真的好有喜感啊XDDDDDDD。雖然我從來沒有遭遇過這種事情。不過好歹這裡也攔截了百八十條垃圾評論了。還是小心點的好。
順便說,哆精魂精這次我不幫你們升級了- -自己升去- -