AaronMix

WordPress 2.3.3 is an urgent security release. A flaw was found in our XML-RPC implementation such that a specially crafted request would allow any valid user to edit posts of any other user on that blog. In addition to fixing this security flaw, 2.3.3 fixes a few minor bugs. If you are interested only in the security fix, download the fixed version of xmlrpc.php and copy it over your existing xmlrpc.php. Otherwise, you can get the entire release here.

Also, there is a vulnerability in the WP-Forum plugin that is being actively exploited right now. If you are using this plugin, please remove it until an update is available.

Since we are talking security, remember to use strong passwords and change them regularly.  While you’re updating WP and your plugins, consider refreshing your passwords.

WordPress 2.3.3是一个紧急的安全更新版本。发现在xml-prc执行时有一个缺陷：一个特定的请求会导致任何有效的用户在这个博客上修改其他任何用户发表的日志。除了修正这个错误外，2.3.3还修复了一些细小的bug。如果你仅仅对xml-prc的安全问题感兴趣，只需下载修正好的xmlrpc.php然后覆盖掉原来的xmlrpc.php。否则的话你可以在这里下载完整的版本。

另外，还有一个wp-forum插件的问题。黑客正在利用此插件的溢出来攻击。所以你正使用这个插件，在这个插件更新前请删掉它。

尽管我们在关注安全问题，但请使用强密码并且定期修改密码。当你升级WordPress或者你的插件的时候，可以考虑重新设置你的密码。

先说卡巴吧，想必很多人都知道卡巴最近在搞送1年key的活动。送的是kav 7.0的key，kav就是卡巴的反病毒软件，不是kis，kis就是互联网安全套装，通俗易懂点就是kav不带防火墙。貌似去某个网站注册下就有了，不错噢，具体地址如下http://bbs.kaspersky.com.cn/viewthread.php?tid=55252&extra=page%3D1

不过现在杀软真的便宜，以前卡巴450一套，瑞星、金山、江民3xx一套，现在这些价格虽然在外包装上看得到，但实际买100多就可以了，小A在这里建议大家还是用正版的好。不过你处于学习、试用为目的的话，以下2个网址大家可以一试

http://www.kavkiskey.com/

http://www.for-ever.cn/nod32/

前者是提供卡巴key的，后者是提供eset系列的。eset个人的话有个专门防病毒的就是大名鼎鼎的nod32，还有个Internet security suite。小A就在用这款安全产品，总体占资源比较少，大家有兴趣的可以一试。eset的套装一般会有2个进程，一个是gui的进程，一个是内核进程，关gui进程的话只是把图形界面关了，杀软还是工作的。

接下来介绍下自己防security threats的一些心得吧。对于一般用户，杀软+防火墙是必须的，这是最基本的保护，如果你内存足够大，装十几款也无所谓，不过告诉你，黑客想要过杀软是轻而易举的事情，卡巴加花指令，瑞星加壳，这是最常见的过常见杀软的方法，赫赫。所以装一款足以了。然后需要自己小小地留意下最近流行的病毒木马信息。还有么一般的注意事项，比如关闭自动播放阿之类的，众所周知的就不说了。高手们则可以使用组策略把自己的机器做得很安全。另对于防火墙，xp自带的防火墙是单向的，即入侵可以有效抵挡，但出站他叫撒手不管了，也就是如果你中了木马的话，黑客可以肆无忌惮地把他们想要的信息从你机器盗走而你却一无所知，所以强烈推荐xp用户装上任意一款防火墙产品，举个例子，仅仅是zonealarm最低级的那款免费的firewall就足以了，大家也不用煞费苦心找破解版本。而vista用户的话，新的防火墙功能已经很强大了，可以自定义各种规则来防范，网上有很多教程，自己google一下~~，所以vista用户即使不用防火墙也无大碍~~~。如果还怀疑或者你是个超级懒人的话，360安全卫士及360保险箱是个不错的选择。

文完#