WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把WordPress 当作一个内容管理系统(CMS)来使用。
WordPress说明
免费开源博客系统WordPress简体中文正式版现已更新至v4.7.3,此次版本取名为Vaughan,以纪念著名爵士歌手Sarah Vaughan。新版带来全新的默认主题,定制器加入了新功能,REST API内容端点,更多开发者工具。
WordPress 4.5.3 官方简体中文版
主要的漏洞有两个。一个是存在于 WordPress 4.5.1 以及早期版本的 Plupload 组件中的 SOME 漏洞。这个第三方组件被 WordPress 用来实现上传文件的功能。而另一个漏洞存在于 WordPress 4.2 到 4.5.1 版本中。受影响的组件是用于多媒体播放器的第三方 JavaScript 库 MediaElement.js。该漏洞可被利用于使用特定的 URI 执行 XSS 攻击。MediaElement.js 和 Plupload 都已经释出更新修正各自的漏洞。
今天下午,WordPress官方发布了4.2.2版本,这是一个安全更新版本,官方称主要修复此跨站漏洞,推荐所有人立即升级到4.2.2版本,确保站点安全。
WordPress优势
官方宣称,由于默认主题中包含了一个ico图标生成文件(genericons)功能,导致受到了安全影响,目前官方已经修复此漏洞(从日志看是删除了主题中带的genericons/example.html文件)。同时修复的还有上次发现的一个跨站安全漏洞。
此外该版本还修复了编辑器可视化下的一个跨站攻击漏洞以及其他兼容性问题。详细的更新说明请点这里查看。
WordPress 4.0.1 发布,此版本是个非常关键的安全修复版本,强烈建议每位用户都升级到最新版本!网站支持自动后台更新的将会更新到 WordPress 4.0.1,如果你仍然在使用 WordPress 3.9.2,3.8.4 或者 3.7.4,请务必升级到 4.0.1,保证所有的安全。
4.0.1 解决了以下 8 个安全问题:
* 3 个跨站脚本问题
* 一个跨站请求伪造漏洞,可以诱骗用户修改他的密码
* 可能导致密码验证的时候拒绝服务
* 当 WordPress 发出 HTTP 请求的时候,额外的服务端保护请求伪造攻击
* 一个完全不像 hash 碰撞的攻击,可以允许破坏用户账户,当然,这要要求用户账户在 2008 年以后没有登录过。
* WordPress 现在的密码重置邮件中的链接,如果用户记得他们的密码,登录,可以修改他们的邮件地址。
WordPress 4.0.1 同时还修复了 23 个 bugs,还有两处重大的改进,包括更好的 EXIF 数据验证(从上传图片提取的)。
WordPress 3.9.2 及以下的版本包含一个严重的跨站脚本漏洞,可以让匿名的用户破坏网站,但是这个漏洞不会影响 4.0 版本。4.0.1 解决了以下 8 个安全问题:
* 3 个跨站脚本问题
* 一个跨站请求伪造漏洞,可以诱骗用户修改他的密码
* 可能导致密码验证的时候拒绝服务
* 当 WordPress 发出 HTTP 请求的时候,额外的服务端保护请求伪造攻击
* 一个完全不像 hash 碰撞的攻击,可以允许破坏用户账户,当然,这要要求用户账户在 2008 年以后没有登录过。
* WordPress 现在的密码重置邮件中的链接,如果用户记得他们的密码,登录,可以修改他们的邮件地址。
WordPress 4.0.1 同时还修复了 23 个 bugs,还有两处重大的改进,包括更好的 EXIF 数据验证(从上传图片提取的)。
今天,开源博客WordPress 4.0简体中文正式版发布了,本次命名代号为“Benny”,以纪念本尼·古德曼,爵士单簧管家和乐队指挥。这次发布为您带来了更顺滑的写作和管理体验。
WordPress特色
1、优雅地管理媒体
在美丽、无尽的网格中浏览您上传的文件。无论您想查看或编辑多少文件,新的详情预览都能使这一过程无比迅捷。
2、管理嵌入视频
在空行中粘贴一行YouTube URL,它就会魔术般地变成嵌入视频。现在用一条tweet试试。是的——嵌入现在变成了视觉体验。编辑器现在能够显示嵌入内容的真实预览,为您节约时间,也给您自信。
我们也增加了默认支持的服务数量——您现在可以嵌入来自CollegeHumor的视频、来自YouTube的播放列表和来自TED的演讲。查阅所有WordPress支持的嵌入。
3、专注于您的内容
写作和编辑现在变得更顺滑、更身临其境。随着您的写作,编辑器将会自动扩展来适应您的内容,并保证格式工具总是可用。
4、寻找正确的插件
WordPress的插件目录中现在有多于30,000个免费且开源的插件。WordPress 4.0通过加入新的条件、改善的搜索器和更可视化的浏览体验使找到符合您需要的插件变得更简单。
