发布于 2015-04-28 00:09:05 | 153 次阅读 | 评论: 0 | 来源: 网友投递

这里有新鲜出炉的精品教程，程序狗速度看过来！

WordPress开源博客平台

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS）来使用。

---

感谢roustar31的投递

根据外媒报道，流行博客程序WordPress4.2存在Oday漏洞，该漏洞可导致攻击者使用跨站攻击，从而控制网站。此漏洞被报告2个小时后，官方紧急发布了4.2.1安全更新，补上了此漏洞。

根据安全公司的报告，此次发现的漏洞一共有2个，为XSS跨站攻击漏洞。漏洞允许攻击者将代码插入到网站的 HTML内容。通过将恶意代码嵌入到博客的底部或文章后默认显示评论的部分，攻击者可以更改密码、 添加新管理员，执行任何其他管理员能执行的操作。安全公司公布了攻击演示代码和视频。

历史版本 :
WordPress 4.9.2 安全维护更新版本发布，建议升级
WordPress 4.9.1 发布，安全维护版本
WordPress 4.9 "Tipton" 正式发布，大规模的定制器改善
WordPress 4.9 RC3 发布，正式版往后推迟
WordPress 4.9 候选版 2 发布
WordPress 4.9 候选版和 4.8.3 安全版发布
WordPress 4.9 Beta4 发布，11月14日发布正式版
WordPress 4.9 Beta 3 测试版发布
WordPress 4.9 Beta 2 发布
WordPress 4.9 首个测试版 Beta 1 发布
WordPress 4.9 将于 11 月 14 日发布，有什么值得期待的新功能？
WordPress 4.8.1 发布，增加单独的 HTML 小工具