由于WordPress用来抓取RSS的Snoopy库存在安全漏洞,导致攻击者可以入侵服务器。WordPress今天升级到2.6.3来修补漏洞

以前都是通过Dreamhost的OneClick来升级Wordpress,后来下载tar文件来覆盖升级,今天想既然平常都用subversion来开发,为啥不试一下svn升级呢。

于是下面步骤,与官方的略有不同:

  1. ssh登录进系统,建立目录wordpress
  2. 使用svn得到官方的2.6.3的版本
    svn co http://svn.automattic.com/wordpress/tags/2.6.3/ ./wordpress/
  3. 覆盖到你的blog目录,注意如果你修改了default或者classic主题,需要提前备份。建议自己换个名字。
    copy –R –f wordpress/* ~/satwe.com/
  4. 浏览器访问 http://www.satwe.com/ wp-admin/upgrade.php来进行数据库升级。

注意,如果想得到2.6分支的最新版本,需要check out下面地址:
svn co http://svn.automattic.com/wordpress/branches/2.6/ ./wordpress/

如果想试用最新版本(目前是2.7beta),则
svn co http://svn.automattic.com/wordpress/trunk ./wordpress/

 

如果对Subversion感兴趣,可以访问这里:Subversion专题