您的位置:首頁源碼下載PHP源碼

WordPress 4.5.2中文版下載(修復(fù)4.5.1漏洞)

授權(quán)形式: 免費版
更新時間: 2016-05-27 14:37:10
軟件語言: 簡體中文
軟件平臺: Windows,Linux
軟件類別: 國外軟件
文件大。 8.5 MB
評論等級: ★★★★☆
下載次數(shù): 0(今日:,本周:,本月:

軟件簡介

WordPress是一個注重美學(xué)、易用性和網(wǎng)絡(luò)標準的個人信息發(fā)布平臺。WordPress雖為免費的開源軟件,但其價值無法用金錢來衡量。WordPress的圖形設(shè)計在性能上易于操作、易于瀏覽;在外觀上優(yōu)雅大方、風(fēng)格清新、色彩誘人。

使用WordPress可以搭建功能強大的網(wǎng)絡(luò)信息發(fā)布平臺,但更多的是應(yīng)用于個性化的博客。針對博客的應(yīng)用,WordPress能讓您省卻對后臺技術(shù)的擔(dān)心,集中精力做好網(wǎng)站的內(nèi)容。

WordPress 緊急釋出了安全更新 WordPress 4.5.2。該安全更新修復(fù)了 WordPress 4.5.1 以及早期版本中存在一些可被利用發(fā)起攻擊的漏洞。如此同時,還需要關(guān)心一下 ImageMagick 的安全問題。

主要的漏洞有兩個:

  • 一個是存在于 WordPress 4.5.1 以及早期版本的 Plupload 組件中的 SOME 漏洞。這個第三方組件被 WordPress 用來實現(xiàn)上傳文件的功能。
  • 而另一個漏洞存在于 WordPress 4.2 到 4.5.1 版本中。受影響的組件是用于多媒體播放器的第三方 JavaScript 庫 MediaElement.js。該漏洞可被利用于使用特定的 URI 執(zhí)行 XSS 攻擊。MediaElement.js 和 Plupload 都已經(jīng)釋出更新修正各自的漏洞。

作為 WordPress 類網(wǎng)站的管理員應(yīng)該立即將網(wǎng)站程序升級到 WordPress 最新版本以避免可能發(fā)生的危險。如果站點支持自動更新,現(xiàn)在已經(jīng)已經(jīng)收到并開始應(yīng)用更新了。如果不支持自動更新,則應(yīng)盡早下載并手工應(yīng)用更新。

服務(wù)器環(huán)境要求

  • PHP 5.2.4或更新版本
  • MySQL 5.0或更新版本
  • Apache mod_rewrite模塊(可選,用于支持“固定鏈接”和“站點網(wǎng)絡(luò)”功能)

 

贊助商鏈接: