更正说明：今早看到这篇文章，不小心看出几个关键词汇，导致翻译出现失误，出现重大失误。欢迎大家转载此更正的文章，以免造成误会。

如果你还没有升级到 WordPress 2.7，那么我建议你暂时缓缓尽快升级。这个此前版本发现了重大漏洞，可能会导致遭受 DDoS 攻击。

如何查看自己是否被黑？

通过 FTP 或者 CPanel 查看目录 /wp-content/themes/ ，查看是否存在名字为 remv.php 的文件。如果存在，那么你已不幸中彩。

什么是 remv.php ?

remv.php 是一个叫做 PHPremoteView 的应用，它允许任何人在你的主机商运行任何 php 命令。这样的结果当然很严重（丢失文件、密码，修改你的 AdSense 代码，修改推介程序链接等）。

这种漏洞通常会被用作 DDoS 攻击。如果注意到你的主机负载很高，可能就是这个漏洞所致。

如何修复？

1. 首先删除 remv.php 文件；
2. 查看 WordPress 文件夹内是否有其他文件被修改，尤其是主题的页眉、页脚以及带有推介链接的页面；
3. 通过 XML 方式导出你的 WordPress 文章，并重新安装 WordPress 2.7 ，再导入你的文章；
4. 如果你在服务器上运行多个站点，检查全部文件。
5. 修改你的全部密码，用户、root帐户，WordPress，MySQL数据库 等全部的密码。
6. 升级你的插件到最新版（有些可能在 2.7 下还不能用）。

原文：Hack Alert (remv.php) – Upgrade to WordPress 2.7

中文：WordPress 2.7 出现重大漏洞(remv.php)