2008年2月5日,WordPress发布了一个紧急的安全更新版本 WordPress 2.3.3。(原文)
主要意思是发现在 XML-RPC 执行时,一个特定的请求会导致一个错误,从而使这个blog上的任意用户有权修改其他用户发表的日志。此外2.3.3版本还修复了一些其他的bug。如果你仅仅只关心XML-RPC的的安全问题,只需用重新下载的xmlrpc.php,覆盖掉原来的 xmlrpc.php。如果你想修复所有的bug,可以下载完整的版本。
另外,在64位主机下WordPress后台中文化失败的bug,也得以解决。这个bug是因为wp-includes/gettext.php文件在64位主机上时,不能解析.mo语言文件,从而使Wordpress在使用中文版本时失败。
对于WordPress无法显示中文,zEUS. 给出了很好的解决方法,所以你依旧可以通过那个方法来修复,或者是用2.3.3 版本中的 wp-includes/gettext.php 文件替换掉原文件。
具体如何把WordPress升级至新版本,真的很简单。
如果你的WordPress版本是2.3.1 或 2.3.2,只需把解压后最新的 2.3.3 版本所有文件,上传到服务器上覆盖原文件即可,无需其他操作;
如果您的WordPress是2.3之前的版本,请那就比较麻烦了:
- 备份数据库,任何升级都必须先做的;
- 禁用所有插件;
- 上传新版本文件直接覆盖掉旧版本(推荐把旧版本除了wp-content目录全部删除,再上传新版本);
- 在浏览器中打开 http://你的博客地址/wp-admin/upgrade.php,按提示一步步完成;
- 启用插件 one by one。
基本就好了,如果还有问题,别找我。 
