軟件簡介
WordPress是一個注重美學、易用性和網絡標準的個人信息發布平臺。WordPress雖為免費的開源軟件,但其價值無法用金錢來衡量。WordPress的圖形設計在性能上易于操作、易于瀏覽;在外觀上優雅大方、風格清新、色彩誘人。
使用WordPress可以搭建功能強大的網絡信息發布平臺,但更多的是應用于個性化的博客。針對博客的應用,WordPress能讓您省卻對后臺技術的擔心,集中精力做好網站的內容。
WordPress 緊急釋出了安全更新 WordPress 4.5.2。該安全更新修復了 WordPress 4.5.1 以及早期版本中存在一些可被利用發起攻擊的漏洞。如此同時,還需要關心一下 ImageMagick 的安全問題。
主要的漏洞有兩個:
- 一個是存在于 WordPress 4.5.1 以及早期版本的 Plupload 組件中的 SOME 漏洞。這個第三方組件被 WordPress 用來實現上傳文件的功能。
- 而另一個漏洞存在于 WordPress 4.2 到 4.5.1 版本中。受影響的組件是用于多媒體播放器的第三方 JavaScript 庫 MediaElement.js。該漏洞可被利用于使用特定的 URI 執行 XSS 攻擊。MediaElement.js 和 Plupload 都已經釋出更新修正各自的漏洞。
作為 WordPress 類網站的管理員應該立即將網站程序升級到 WordPress 最新版本以避免可能發生的危險。如果站點支持自動更新,現在已經已經收到并開始應用更新了。如果不支持自動更新,則應盡早下載并手工應用更新。
服務器環境要求
- PHP 5.2.4或更新版本
- MySQL 5.0或更新版本
- Apache mod_rewrite模塊(可選,用于支持“固定鏈接”和“站點網絡”功能)