WordPress 2.8.5 Hardening Release

WordPress 在10月20號發出安全性的更新，大家快把 2.8.4 升級到 2.8.5，可以參考 WordPress 2.8.5: Hardening Release，這次更新最主要是在安全性的議題，Wordpress 團隊在過去幾個月已經開始針對 2.9 進行新功能上的開發，但是在 2.8 branch 的版本如果有安全性的漏洞，官方網站還是會提出修正的，以增加網站的安全。 底下是一些 Release 的安全性改良：

• A fix for the Trackback Denial-of-Service attack that is currently being seen.
• Removal of areas within the code where php code in variables was evaluated.
• Switched the file upload functionality to be whitelisted for all users including Admins.
• Retiring of the two importers of Tag data from old plugins 假如您的網站最近有受到攻擊，那可以利用官網提供的弱點掃描工具 WordPress Exploit Scanner 來針對網站檔案以及資料庫內容文章，還有 comment 的資料表，以及所裝的 plugin 檔案進行漏洞檢查。 升級方式很容易，可以參考之前寫的 [wordpress] 快速升級 Upgrade 2.5.0 -> 2.5.1 for Linux & FreeBSD ps. FreeBSD commit 到 ports 裡面了，參考：ports/139812

See also

• 將部落格從 Wordpress 轉換到 Hugo
• 來聊聊 PHP & JavaScript & CSS 的 Coding Style
• 在 WordPress 內寫 Markdown 語法
• 為什麼我選擇使用 Laravel Framework?
• Laravel 搭配 Google, Facebook, Twitter 第三方 OAuth 認證
• 將 wordpress 強制使用 SSL 連線
• PHP 7 vs HHVM Benchmark 比較
• Laravel 50 個小技巧 + Laravel 5.2 新功能
• Laravel Homestead 支援 MySQL 5.7 和 Node 5.0
• PHP-FIG 新網站