軟件簡(jiǎn)介
剛剛發(fā)布的WordPress 3.3.2版本,有一個(gè)安全更新,解決了一些以前版本中發(fā)現(xiàn)的安全漏洞。根據(jù)官方公告,三個(gè)外部庫(kù)獲得安全更新:Plupload,SWFUpload和SWFObject。
上述漏洞由 Neal Poole、 Partlan和Szymon Gruszecki三人披露。 WordPress的3.3.2還解決了由該組織的核心安全團(tuán)隊(duì)確定的一些其他問(wèn)題:
- plupload(版本1.5.4),WordPress的上傳媒體使用。
- SWFUpload,WordPress的先前用于上傳媒體,仍可能在插件中使用。
- SWFObject,WordPress的先前用于嵌入Flash內(nèi)容,并仍可能在插件和主題中使用。
WordPress 3.3.2也更新了:
- 網(wǎng)站管理員可以停用網(wǎng)絡(luò)范圍內(nèi)的插件時(shí),在特定情況下運(yùn)行,是一個(gè)WordPress網(wǎng)絡(luò)特權(quán)升級(jí)。
- 點(diǎn)擊網(wǎng)址時(shí)的跨站點(diǎn)腳本漏洞。
- 當(dāng)在舊版本的瀏覽器中進(jìn)行評(píng)論和過(guò)濾網(wǎng)址后重定向跨站點(diǎn)腳本漏洞。
WordPress是一個(gè)BLOG程序,用它你可以架設(shè)完全屬于你自己的BLOG。而Wordpress現(xiàn)在的應(yīng)用又不僅僅只是在BLOG方面,因?yàn)槠鋸?qiáng)大的擴(kuò)展性,部分網(wǎng)站甚至已經(jīng)開(kāi)始使用WordPress來(lái)架設(shè),或者說(shuō)這些BLOG你甚至都看不出它們只是BLOG而已了。WordPress 注重美學(xué)和易用性。WordPress 雖為免費(fèi)的開(kāi)源軟件,但其價(jià)值無(wú)法用金錢(qián)來(lái)衡量。