WordPress 4.5.2中文版下載（修復(fù)4.5.1漏洞）

軟件簡介

WordPress是一個注重美學(xué)、易用性和網(wǎng)絡(luò)標準的個人信息發(fā)布平臺。WordPress雖為免費的開源軟件，但其價值無法用金錢來衡量。WordPress的圖形設(shè)計在性能上易于操作、易于瀏覽；在外觀上優(yōu)雅大方、風(fēng)格清新、色彩誘人。

使用WordPress可以搭建功能強大的網(wǎng)絡(luò)信息發(fā)布平臺，但更多的是應(yīng)用于個性化的博客。針對博客的應(yīng)用，WordPress能讓您省卻對后臺技術(shù)的擔(dān)心，集中精力做好網(wǎng)站的內(nèi)容。

WordPress 緊急釋出了安全更新 WordPress 4.5.2。該安全更新修復(fù)了 WordPress 4.5.1 以及早期版本中存在一些可被利用發(fā)起攻擊的漏洞。如此同時，還需要關(guān)心一下 ImageMagick 的安全問題。

主要的漏洞有兩個：

• 一個是存在于 WordPress 4.5.1 以及早期版本的 Plupload 組件中的 SOME 漏洞。這個第三方組件被 WordPress 用來實現(xiàn)上傳文件的功能。
• 而另一個漏洞存在于 WordPress 4.2 到 4.5.1 版本中。受影響的組件是用于多媒體播放器的第三方 JavaScript 庫 MediaElement.js。該漏洞可被利用于使用特定的 URI 執(zhí)行 XSS 攻擊。MediaElement.js 和 Plupload 都已經(jīng)釋出更新修正各自的漏洞。

作為 WordPress 類網(wǎng)站的管理員應(yīng)該立即將網(wǎng)站程序升級到 WordPress 最新版本以避免可能發(fā)生的危險。如果站點支持自動更新，現(xiàn)在已經(jīng)已經(jīng)收到并開始應(yīng)用更新了。如果不支持自動更新，則應(yīng)盡早下載并手工應(yīng)用更新。

服務(wù)器環(huán)境要求

• PHP 5.2.4或更新版本
• MySQL 5.0或更新版本
• Apache mod_rewrite模塊（可選，用于支持“固定鏈接”和“站點網(wǎng)絡(luò)”功能）