上個月才更新2.8.5的版本,今天還不到一個月又有新的更新了,這次是「安全性更新」,所以大家可以安心的更新下去。

WordPress的官方公告: WordPress 2.8.6 Security Release

這次總共修復了兩個漏洞,第一個安全漏洞是XSS,第二個是上傳器的漏洞,可以利用上傳文件的名字來破解Apache的相關設定。如果是有開放註冊功能的WordPress,會讓這些註冊用戶能夠發表文章,因為一般註冊者剛註冊完的權限是「訂閱者」不能夠發表文章,因此建議有開放註冊的朋友快點更新到最新版本吧。