wordPress是全球最流行的博客程序,开发团队刚刚发布了Wordpress 中文站制作了相应的中文版,给中文社区的网友们提供测试下载,美观的页面设计,强大的功能,助您自由发挥心中所想,建设自己的网站。
系统特色
名家信任
43% 的网站都在使用WordPress,小到兴趣博客,大到新闻网站。
美观的设计,强大的功能,助您自由发挥心中所想。WordPress既是免费的,也是无价的。
强大的功能
无限的可能性
更新日志:
免费开源博客系统WordPress简体中文正式版现已更新至v4.7.3,此次版本取名为Vaughan,以纪念著名爵士歌手Sarah Vaughan。新版带来全新的默认主题,定制器加入了新功能,REST API内容端点,更多开发者工具。
主要的漏洞有两个。一个是存在于 WordPress 4.5.1 以及早期版本的 Plupload 组件中的 SOME 漏洞。这个第三方组件被 WordPress 用来实现上传文件的功能。而另一个漏洞存在于 WordPress 4.2 到 4.5.1 版本中。受影响的组件是用于多媒体播放器的第三方 javaScript 库 MediaElement.js。该漏洞可被利用于使用特定的 URI 执行 XSS 攻击。MediaElement.js 和 Plupload 都已经释出更新修正各自的漏洞。
今天下午,WordPress官方发布了4.2.2版本,这是一个安全更新版本,官方称主要修复此跨站漏洞,推荐所有人立即升级到4.2.2版本,确保站点安全。
官方宣称,由于默认主题中包含了一个ico图标生成文件(genericons)功能,导致受到了安全影响,目前官方已经修复此漏洞(从日志看是删除了主题中带的genericons/example.html文件)。同时修复的还有上次发现的一个跨站安全漏洞。
此外该版本还修复了编辑器可视化下的一个跨站攻击漏洞以及其他兼容性问题。详细的更新说明请点这里查看。
WordPress 4.0.1 发布,此版本是个非常关键的安全修复版本,强烈建议每位用户都升级到最新版本!网站支持自动后台更新的将会更新到 WordPress 4.0.1,如果你仍然在使用 WordPress 3.9.2,3.8.4 或者 3.7.4,请务必升级到 4.0.1,保证所有的安全。
解决了以下 8 个安全问题:
* 3 个跨站脚本问题
* 一个跨站请求伪造漏洞,可以诱骗用户修改他的密码
* 可能导致密码验证的时候拒绝服务
* 当 WordPress 发出 HTTP 请求的时候,额外的服务端保护请求伪造攻击
* 一个完全不像 hash 碰撞的攻击,可以允许破坏用户账户,当然,这要要求用户账户在 2008 年以后没有登录过。
* WordPress 现在的密码重置邮件中的链接,如果用户记得他们的密码,登录,可以修改他们的邮件地址。
WordPress 4.0.1 同时还修复了 23 个 bugs,还有两处重大的改进,包括更好的 EXIF 数据验证(从上传图片提取的)。
WordPress 3.9.2 及以下的版本包含一个严重的跨站脚本漏洞,可以让匿名的用户破坏网站,但是这个漏洞不会影响 4.0 版本。4.0.1 解决了以下 8 个安全问题:
* 3 个跨站脚本问题
* 一个跨站请求伪造漏洞,可以诱骗用户修改他的密码
* 可能导致密码验证的时候拒绝服务
* 当 WordPress 发出 HTTP 请求的时候,额外的服务端保护请求伪造攻击
* 一个完全不像 hash 碰撞的攻击,可以允许破坏用户账户,当然,这要要求用户账户在 2008 年以后没有登录过。
* WordPress 现在的密码重置邮件中的链接,如果用户记得他们的密码,登录,可以修改他们的邮件地址。
WordPress 4.0.1 同时还修复了 23 个 bugs,还有两处重大的改进,包括更好的 EXIF 数据验证(从上传图片提取的)。
今天,开源博客WordPress 4.0简体中文正式版发布了,本次命名代号为“Benny”,以纪念本尼·古德曼,爵士单簧管家和乐队指挥。这次发布为您带来了更顺滑的写作和管理体验。
新版本功能:
1、优雅地管理媒体
在美丽、无尽的网格中浏览您上传的文件。无论您想查看或编辑多少文件,新的详情预览都能使这一过程无比迅捷。
2、管理嵌入视频
在空行中粘贴一行YouTube URL,它就会魔术般地变成嵌入视频。现在用一条tweet试试。是的——嵌入现在变成了视觉体验。编辑器现在能够显示嵌入内容的真实预览,为您节约时间,也给您自信。
我们也增加了默认支持的服务数量——您现在可以嵌入来自CollegeHumor的视频、来自YouTube的播放列表和来自TED的演讲。查阅所有WordPress支持的嵌入。
3、专注于您的内容
写作和编辑现在变得更顺滑、更身临其境。随着您的写作,编辑器将会自动扩展来适应您的内容,并保证格式工具总是可用。
4、寻找正确的插件
WordPress的插件目录中现在有多于30,000个免费且开源的插件。WordPress 4.0通过加入新的条件、改善的搜索器和更可视化的浏览体验使找到符合您需要的插件变得更简单。
更新日志
1、某个函数可能导致潜在的SQL注入,尽管WordPress不容易受该漏洞影响,但其他插件可能会影响;
2、新版本已经加强了对第三方插件存在的漏洞进行防御,同时还会对主题存在的漏洞进行安全防御;
3、该版本已经修复oEmbed中发现的XSS跨站脚本攻击漏洞,由WordPress安全小组xKnown提交;
4、该版本已经修复可视化编辑器中的XSS跨站脚本攻击漏洞,由Rodolfo Assis提交该漏洞;
5、该版本已经修复文件解压过程中存在的遍历路径漏洞,该漏洞由Alex Chapman提交;
6、该版本已经修复在插件编辑器中存在的XSS跨站脚本攻击漏洞,该漏洞由陈瑞奇提交;
7、该版本已经修复用户和术语编辑界面存在的某个重定向问题,该问题由Yasin Soliman提交;
8、该版本已经修复定制程序中存在的遍历路径漏洞,该漏洞由WordPress安全小组Weston Ruter提交;
9、该版本已经修复模板名称中存在的XSS跨站脚本攻击漏洞,该漏洞由Luka提交;
10、该版本已经修复动态链接库中存在的XSS跨站脚本攻击漏洞,该漏洞由Anas Roubi提交;
安装说明:
下载压缩包到本地,解压缩,双击解开的文件夹中的 readme.html 文件,即可查看 WordPress 的介绍、安装,和升级方法。在您将程序文件上传至服务器相应目录后,安装过程只需 5 分钟。
已经在使用 WordPress 英文版本的用户,可查看此页面描述的步骤,将您的 WordPress 切换为中文。
若您有特殊需要,亦可使用 SVN checkout 所需的 po 和 mo 文件。简体中文 WordPress 压缩包是基于官方英文 SVN 源自动构建的,并添加了 10 个 po 和 mo 翻译文件、3 个直接翻译文件,和 2 个本地化补丁。
将主目录下wp-config-sample.php文件重命名为wp-config.php。或者新建一个wp-config.php将wp-config-sample.php里的内容复制到wp-config.php中。
新建一个数据库 然后修改wp-config.php这个文件
// ** mysql 设置 - 具体信息来自您正在使用的主机 ** //
/** WordPress 数据库的名称 */
define('DB_NAME', '替换为你数据库名字');
/** MySQL 数据库用户名 */
define('DB_USER', '替换为你数据库的用户名');
/** MySQL 数据库密码 */
define('DB_PASSWORD', '替换为你数据库的密码');
更改完后,服务器是在本地架设的,用浏览器浏览你wordpress所在的目录,如果是在购买的或者免费的服务器上,就直接浏览你的域名,这样就进入了注册流程了,后面的就很好操作了,根据提示一步一步来。
WordPress如何禁止评论
后台控制面板——设置——讨论——默认文章设置有个“允许他人在新文章上发表评论“ 的选项,把前面的钩去掉就可以了.
系统要求
WordPress 5.x以上版本最低运行需求:
PHP5.6或更高版,建议PHP7.2稳定版
MySQL5.6或更高版,建议用5.6稳定版
最新游戏更多
最新软件更多
- 玩家推荐
- 游戏攻略
-
蜜蜂进化3D单机游戏 101.89MB蜜蜂是大自然中勤劳的工匠,但是人
-
烈火战神变态版变态手游烈火战神手机变态版是一款全新格
-
宝宝巴士奇妙就诊时光最新版模拟经营 81.8M宝宝巴士奇妙就诊时光最新版主要
-
透视梦境空间游戏最新版本冒险解谜 378.1M透视梦境空间游戏最新版本带来了
-
消消大作战手机版休闲益智 70.2M消消大作战安卓版是一款非常好玩
-
配对故事手机版休闲益智 171M配对故事非常好玩的消除游戏,一边
-
火炮世界大炮单机游戏 132 MB火炮世界大炮这款射击冒险游戏采
-
征程单机游戏 264.65MB征程由征途原班端游团队打造,原汁
-
致命突击队单机游戏 647 MB致命突击队这个游戏将会给所有
-
魔法蜘蛛英雄官方版动作游戏 58.3M魔法蜘蛛英雄官方版是一款蜘蛛侠
-
《潜伏,逆天施法!一览施法者角色,看看地下怎样打!》2024-01-19
-
「揭秘:《天命奇御》里的八卦阵!谁有看过?」2024-01-19
-
烟雨江湖: 哪些材料最适合护甲和盾的制作?打造完美的护甲与盾的攻略!2024-01-19
-
点亮三国全面战争!赢得战场的技巧分享!看看谁 能做到最强!2024-01-19
-
三国志14威力加强版探索!解锁最强阵型,谁能称王称霸!2024-01-19
-
《三国志战略版》S2开荒攻略:最完整流程图+知乎精选答案!2024-01-19
-
骑马与砍杀2:最新的兵种装备大全,你足不出户就可了解所有兵种排名!1.592024-01-19
-
生化危机2:15关精彩刚上映,今晚你怎么能错过!2024-01-19
-
「揭秘!永劫无间武器强度排名榜,隐藏的最强之利器就在这!」2024-01-19
-
『千呼万唤,英灵神殿的黑金到底该怎么造?』2024-01-19