框架短代码漏洞已得到修复

关于我们的WooFramework中的漏洞利用的一些推文。它恰好在我们被**入侵的同一时间发布新闻，因此很自然地会引起人们对两者之间可能存在的联系以及我们用户网站上的漏洞的歇斯底里。请放心，没有任何链接利用wooframewo，并且该漏洞实际上在我们的网站被**入侵之前已得到修复。

但是，我们对WooThemes框架进行了另一次更新（

V5.3.11

V5.3.12），以进一步加强主题的安全性。我们建议所有用户将其主题更新为最新版本，这确实非常容易。在WP后端的主题框架中单击“更新框架”按钮，以获取并安装最新版本。

WooThemes开发人员Matty Cohen的话：

WooFramework捆绑的短代码生成器中的短代码预览功能（整洁的弹出窗口，用于通过单击界面将短代码添加到帖子和页面中）是几天前被发现的潜在安全漏洞。在第一份报告发布后，我们开始着手隔离和解决此漏洞。这导致从WooFramework中删除了此功能（短代码生成器仍然存在，只是删除了预览功能）。

潜在的利用方式是，短代码预览允许用户使用预览窗口的文件来生成短代码，而无需对用户进行身份验证。

我们希望公开了该漏洞利用程序的用户先安全，私密地向我们披露该漏洞利用程序，然后再将其分享给社会读者，然后再受到一些不合理，严厉的批评，但出于透明度考虑，我们公开承认并对信息进行响应可能会引起一些神经过敏的用户。

欢迎在下面提出任何其他问题，在这里，Matty和我们的其他开发人员将使您的神经愉快。由于这个故事，我们采取的行动是一个新的Twitter帐户，用户可以使用它，称为“ WooThemesDev”，h将与感兴趣的用户交流主题更新和代码库详细信息。

在Twitter上关注“ WooThemesDev”

更新：WooFramework的5.3.12版本是最近发布的，以确保WooFramework一键式更新系统正确覆盖了有问题的文件。此更新被标记为“关键”，是必不可少的更新。

更新：如果您遇到的问题是自动更新到V5.3.12，或者WordPress管理员的“更新框架”屏幕上没有显示更新，请参阅我们的教程，了解如何执行手动WooFramework升级。

如果登录到WooThemes帐户后看不到该教程链接，请在支持论坛中向我们喊叫，我们将协助您升级。

请确保您网站上所有使用WooFramework的主题都已更新为最新版本（而不仅仅是您已激活的主题）。

更新：您使用我们的内置自动更新程序遇到的任何问题现在都已解决d。

手动升级WooFramework

要手动升级WooFramework，请执行以下步骤：

下载WooFramework ZIP文件。

使用FTP程序将整个主题备份到计算机上（您的网络托管提供商应提供FTP信息）。这是一种预防措施，以防您需要恢复到以前运行的版本。

解压在步骤1中下载的WooFramework ZIP文件。

通过FTP从主题内的functions文件夹中删除所有文件。

将主题内的functions文件夹的内容替换为上面解压缩的ZIP文件的内容。

使用服务器上的WooFramework对所有WooThemes重复此操作，而不仅仅是活动主题。