4月22日,流行博客平台系统WordPress 正式发布4.1.2更新版本,该版本修复了严重的跨站点脚本攻击漏洞,建议使用该日志发布系统的站长及时更新。
WordPress是一种非常流行的使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设自己的网络博客。也可以把WordPress当作一个内容管理系统(CMS)来使用。WordPress是一个免费的开源项目,在GNU通用公共许可证下授权发布。
WordPress 4.1.2更新日志:
o 修复一个严重的跨站点脚本攻击漏洞,该漏洞可被匿名用户利用攻击站点;
o 可上传原始文件名不合法或者不安全的文件;
o 修复某些插件可能导致SQL注入的潜在威胁;
o 修复一个可能被用于社会工程攻击的跨站点脚本攻击漏洞;
WordPress 4.1特色:
新的Twenty Fifteen主题
这是一套以明晰为中心的面向博客的主题。简单的响应式排版使得在任何屏幕尺寸上都能获得优雅的阅读体验。
免打扰写作模式
打开免打扰写作模式,能让您分心的东西都会淡出界面,让您专注于写作。当你需要他们的时候可以立即让其返回。
此外,WordPress 4.1还新增了Vine视频嵌入功能,更多语言支持,随处登出功能,另外,后台插件安装器还可以根据你安装的插件做出推荐。
WordPress 4.1.2 下载:
您也可以在后台在线升级。