Большая часть новой версии обновления для системы безопасности; новый ключ "одноразовый" безопасности снижает шансы на хакера найти способ в админ панели. Кроме того, обновления для системы безопасности, хотя несколько незначительных ошибок раздавил с этой версией. Хотя крупное обновление до 2,1 выйдет в ближайшее время, что-то 2.0.3 вы определенно необходимо скачать и установить, если только из-за исправлений безопасности, которые были на самом деле перенесено из основных files.In обновления дополнение к 2.0.
3 установки, Вы должны знать, что некоторые ошибки уже найдены, и что плагин будет необходимо установить, чтобы отремонтировать те ошибки. Если вы измените какие-либо файлы, которые этот патч исправляет плагин, вы должны будете либо объединить изменения с новыми файлами или сделать эти изменения вручную снова. Вы можете найти эти вопросы от запуска различий, чтобы найти изменения; если только изменения, которые вы найдете ваши собственные, то вы прекрасно, и в противном случае вы должны будете объединить их вручную в новой files.The короткий список того, что WordPress 2.0.
3 исправлений включает в себя: • Улучшения производительности • Небольшие Movable Type /Typepad импортером исправить Корпус • (подкастинг) исправить • вышеупомянутой укреплению безопасности (одноразовые) Один в основном раздражает ошибка поставляется с 2.0.3, а также. Это дает вам "Вы уверены?" Диалог при редактировании комментариев, и добавляет обратный слеш перед каждым кавычки в должности, которую вы редактируете. Убедитесь, чтобы скачать patch.
What в с проблемой безопасности? Проблема безопасности кажется незначительным, но WordPress команда фиксации его, прежде чем он превращается в что-то майор. Это ошибка, которая воспользуется преимуществами куки вы скачать, если вы зарегистрируетесь в WordPress. Печенье в вопросе предотвращает несанкционированный никому доступ к вашему админ-панели. Это связано с учетной записью пользователя, и проверяет, что вы уполномоченный администратор счета вы работаете on.The ошибка, которая фиксируется один, который принимает преимущество социологического трюк.
Если кто-то создал ссылку или форму, указывая на свой счет WordPress администратора, они могут, возможно, быть в состоянии, чтобы обмануть вас в нажав на ссылку. В случае одного здесь, вы удалите сообщение. Это звучит как незначительные и маловероятно; но небольшая трещина в двери могут быть использованы позже специализированным хакера. И это тоже своего рода ошибка, которая несколько лет назад, позволило хакеру доступ к базам данных Microsoft, от которого он украл частей Longhorn и других кодов. Так что, да, вы должны принять его seriously.
WordPress обеспечили вы были в безопасности от этого вида взлома с помощью утилиты под названием HTTP_REFERER. Но эта программа имеет некоторые проблемы. Например, с JavaScript в Internet Explorer, он может быть поддельным. Кроме того, некоторые брандмауэры и прокси-серверы могут лишить информацию он предполагается осуществлять, в результате чего некоторые люди не в состоянии использовать их WordPress админ счетов способ, которым они должны быть в состоянии to.Now, вместо HTTP_REFERER, случайное слово является используемый; Это число используется один раз.
Это как пароль, который меняется каждые двенадцать часов, и действует в течение двадцати четырех часов. Нонса является уникальным для конкретного WordPress установка используется, пользователь WordPress входа в действие, объект действия, и 24-часовой время действия. Когда любой из них изменяется, одноразовый номер больше не действителен. Все авторы плагинов должны обеспечить одноразовый добавляется к их форм и других интерактивных возможностей, которые могут быть affected.Upgrading от WordPress 2.0.2, чтобы 2.0.
3As при любом обновлении, первое, что вы должны сделать, это обратно все: файлы в WordPress каталога, плагин базы данных с любыми изменениями и любые данные, вы добавили должны быть подкреплены, а также. Кроме того, это может быть хорошей идеей, чтобы сделать второй резервную копию всего каталога WordPress на всякий случай что-то пойдет не так с вашей install.Now удалить каталог WP-администратора полностью.
Также удалите WP-включает в себя каталог, для каких-либо перевода и языковых файлов или каталогов, которые вы, возможно, добавили кроме; добавить эти файлы в резервных файлов созданных ранее. Наконец, удалите все файлы, где WordPress устанавливается с исключением файлов HTTP: //wp-config.php.Now вы готовы начать установку. Скачать и распаковать версии 2.0.3 в отдельном каталоге установки. Вы хотите, чтобы убедиться, что вы можете контролировать файлы и каталоги, которые вы скопировать. Теперь установите новый WP-администратора и WP-включает в себя directories.
Install остальные файлы в корневом каталоге, с исключением HTTP: //wp-config-sample.php file.Now введите админ-панели. Вы должны увидеть следующее сообщение: ". Ваша база данных устарело Пожалуйста обновление." Следуйте на ссылку для обновления базы данных, и следовать указаниям там. Теперь удалите файлы WP-Admin /upgrade.php и WP-администратора /install.php. Скачать плагин исправления; добавить и активировать его. Замените файлы резервных копий, где они должны быть, и делать сравнения, если вы изменили любой из ваших предыдущих файлов. Это должно заботиться о целых thing.
For вундеркиндов, есть также пакет обновления, который включает в себя только измененные файлы. Посмотрите на него в соответствии с Изменения Разница (2.0.2>
ПК (персональный…