危急！请升级到 WordPress v2.1.2

　　据官方消息，WordPress v2.1.1的文件可能存在一个被黑客插入的安全漏洞，应当立即升级到v2.1.2。

　　以下为开发人员具体解释：

　　今早我们在安全邮件地址中收到了一个异常和高危的安全漏洞警告。在调查此问题时，我们发现 2.1.1 的下载代码被人修改了原始代码。我们立即将网站关闭，以调查原因。

　　我们发现一个黑客获得了我们的一台 wrodpress.org 服务器的普通用户级别的权限，并利用这一权限修改了下载的文件。我们锁定了那台服务器以供进一步调查，但是目前我们发现只有 2.1.1 的下载文件攻击者被篡改。他们修改了 WP 的两个文件以答应 PHP 远程执行。

　　这可能是大家最不愿意看到的事情，但是它发生了，我们需要尽力采取补救措施。虽然并不是所有的 2.1.1 下载包都受此影响，但是我们依然声明了整个版本是危险的，并且发布了新版本 2.1.2，包括一些其他的小更新，并完整的验证了文件。我们也做了大量的工作以确保此类事件不再发生，其中包括每分钟外部验证下载包是否正确，这样若软件包出现异常，我们立即可以知道。

　　最后，我们重置了一些用户的 SVN 和其他访问权限的密码，因此，开发者在登录前需要在论坛重置其密码。

　　相关下载：

　　WordPress v2.1.2 简体中文版