WordPress 4.5.2中文版下載（修復4.5.1漏洞）

WordPress是一個注重美學、易用性和網絡標準的個人信息發布平臺。WordPress雖為免費的開源軟件，但其價值無法用金錢來衡量。WordPress的圖形設計在性能上易于操作、易于瀏覽；在外觀上優雅大方、風格清新、色彩誘人。

使用WordPress可以搭建功能強大的網絡信息發布平臺，但更多的是應用于個性化的博客。針對博客的應用，WordPress能讓您省卻對后臺技術的擔心，集中精力做好網站的內容。

WordPress 緊急釋出了安全更新 WordPress 4.5.2。該安全更新修復了 WordPress 4.5.1 以及早期版本中存在一些可被利用發起攻擊的漏洞。如此同時，還需要關心一下 ImageMagick 的安全問題。

主要的漏洞有兩個：

一個是存在于 WordPress 4.5.1 以及早期版本的 Plupload 組件中的 SOME 漏洞。這個第三方組件被 WordPress 用來實現上傳文件的功能。
而另一個漏洞存在于 WordPress 4.2 到 4.5.1 版本中。受影響的組件是用于多媒體播放器的第三方 JavaScript 庫 MediaElement.js。該漏洞可被利用于使用特定的 URI 執行 XSS 攻擊。MediaElement.js 和 Plupload 都已經釋出更新修正各自的漏洞。

作為 WordPress 類網站的管理員應該立即將網站程序升級到 WordPress 最新版本以避免可能發生的危險。如果站點支持自動更新，現在已經已經收到并開始應用更新了。如果不支持自動更新，則應盡早下載并手工應用更新。

服務器環境要求

推薦下載