软件简介
刚刚发布的WordPress 3.3.2版本,有一个安全更新,解决了一些以前版本中发现的安全漏洞。根据官方公告,三个外部库获得安全更新:Plupload,SWFUpload和SWFObject。
上述漏洞由 Neal Poole、 Partlan和Szymon Gruszecki三人披露。 WordPress的3.3.2还解决了由该组织的核心安全团队确定的一些其他问题:
- plupload(版本1.5.4),WordPress的上传媒体使用。
- SWFUpload,WordPress的先前用于上传媒体,仍可能在插件中使用。
- SWFObject,WordPress的先前用于嵌入Flash内容,并仍可能在插件和主题中使用。
WordPress 3.3.2也更新了:
- 网站管理员可以停用网络范围内的插件时,在特定情况下运行,是一个WordPress网络特权升级。
- 点击网址时的跨站点脚本漏洞。
- 当在旧版本的浏览器中进行评论和过滤网址后重定向跨站点脚本漏洞。
WordPress是一个BLOG程序,用它你可以架设完全属于你自己的BLOG。而Wordpress现在的应用又不仅仅只是在BLOG方面,因为其强大的扩展性,部分网站甚至已经开始使用WordPress来架设,或者说这些BLOG你甚至都看不出它们只是BLOG而已了。WordPress 注重美学和易用性。WordPress 虽为免费的开源软件,但其价值无法用金钱来衡量。