Wordpress2.6.1的漏洞,我的Blog被黑了

昨天发现wp出2.6.2了,感觉仅仅是小版本升级,也就没有注意,今天登陆发现老是提示我密码错误,感觉坏了,随即到数据库一看,多出来了两个[admin ]账号,就是admin加空格,我靠,这么弱智的漏洞居然让wp给搞出来了。惊恐万分,不过这个黑客还是有点良心的,没有将我的数据给全部删除,谢天谢地,赶快看了2.6.2的bug列表,居然就是处理这个问题的,看来次问题在2.6.2没有公布前,知道的人还不多,公布后,算是全天下人都知道,某些人出于好奇就随便搞搞你blog。呵呵,如果没什么恶意,偶还是不怪他的,就怕他给俺的主题代码里面,或者数据库里面搞进去一些back door,那就麻烦了,以后要受制于人了,希望这样的事情没有发生。 反正是郁闷呀。wp这个bug出的也太窝囊了。