WordPress v5.6官方简体中文版附源码

作者 : 阿狸 本文共2720个字,预计阅读时间需要7分钟 发布时间: 2021-02-23 共86人阅读

WordPress作为全球最流行的博客程序,WordPress受到了很多建独立博客朋友的追捧,由于其的易用性,WordPress并不局限于博客,很多朋友将其用于 SNS、CMS、电子商务,企业站点等都是使用的WordPress.

更新日志:

免费开源博客系统WordPress简体中文正式版现已更新至v4.7.3,此次版本取名为Vaughan,以纪念著名爵士歌手Sarah Vaughan。新版带来全新的默认主题,定制器加入了新功能,REST API内容端点,更多开发者工具。

WordPress 4.5.3 官方简体中文版

主要的漏洞有两个。一个是存在于 WordPress 4.5.1 以及早期版本的 Plupload 组件中的 SOME 漏洞。这个第三方组件被 WordPress 用来实现上传文件的功能。而另一个漏洞存在于 WordPress 4.2 到 4.5.1 版本中。受影响的组件是用于多媒体播放器的第三方 JavaScript 库 MediaElement.js。该漏洞可被利用于使用特定的 URI 执行 XSS 攻击。MediaElement.js 和 Plupload 都已经释出更新修正各自的漏洞。

2020-12月WordPress官方发布了4.2.2版本,这是一个安全更新版本,官方称主要修复此跨站漏洞,推荐所有人立即升级到4.2.2版本,确保站点安全。

WordPress v5.6官方简体中文版附源码插图

官方宣称,由于默认主题中包含了一个ico图标生成文件(genericons)功能,导致受到了安全影响,目前官方已经修复此漏洞(从日志看是删除了主题中带的genericons/example.html文件)。同时修复的还有上次发现的一个跨站安全漏洞。

此外该版本还修复了编辑器可视化下的一个跨站攻击漏洞以及其他兼容性问题。详细的更新说明请点这里查看。

WordPress 4.0.1 发布,此版本是个非常关键的安全修复版本,强烈建议每位用户都升级到最新版本!网站支持自动后台更新的将会更新到 WordPress 4.0.1,如果你仍然在使用 WordPress 3.9.2,3.8.4 或者 3.7.4,请务必升级到 4.0.1,保证所有的安全。

4.0.1 解决了以下 8 个安全问题:

* 3 个跨站脚本问题

* 一个跨站请求伪造漏洞,可以诱骗用户修改他的密码

* 可能导致密码验证的时候拒绝服务

* 当 WordPress 发出 HTTP 请求的时候,额外的服务端保护请求伪造攻击

* 一个完全不像 hash 碰撞的攻击,可以允许破坏用户账户,当然,这要要求用户账户在 2008 年以后没有登录过。

* WordPress 现在的密码重置邮件中的链接,如果用户记得他们的密码,登录,可以修改他们的邮件地址。

WordPress 4.0.1 同时还修复了 23 个 bugs,还有两处重大的改进,包括更好的 EXIF 数据验证(从上传图片提取的)。

WordPress 3.9.2 及以下的版本包含一个严重的跨站脚本漏洞,可以让匿名的用户破坏网站,但是这个漏洞不会影响 4.0 版本。4.0.1 解决了以下 8 个安全问题:

* 3 个跨站脚本问题

* 一个跨站请求伪造漏洞,可以诱骗用户修改他的密码

* 可能导致密码验证的时候拒绝服务

* 当 WordPress 发出 HTTP 请求的时候,额外的服务端保护请求伪造攻击

* 一个完全不像 hash 碰撞的攻击,可以允许破坏用户账户,当然,这要要求用户账户在 2008 年以后没有登录过。

* WordPress 现在的密码重置邮件中的链接,如果用户记得他们的密码,登录,可以修改他们的邮件地址。

WordPress 4.0.1 同时还修复了 23 个 bugs,还有两处重大的改进,包括更好的 EXIF 数据验证(从上传图片提取的)。

今天,开源博客WordPress 4.0简体中文正式版发布了,本次命名代号为“Benny”,以纪念本尼·古德曼,爵士单簧管家和乐队指挥。这次发布为您带来了更顺滑的写作和管理体验。

WordPress 4.0 更新内容:

1、优雅地管理媒体

在美丽、无尽的网格中浏览您上传的文件。无论您想查看或编辑多少文件,新的详情预览都能使这一过程无比迅捷。

2、管理嵌入视频

在空行中粘贴一行YouTube URL,它就会魔术般地变成嵌入视频。现在用一条tweet试试。是的——嵌入现在变成了视觉体验。编辑器现在能够显示嵌入内容的真实预览,为您节约时间,也给您自信。

我们也增加了默认支持的服务数量——您现在可以嵌入来自CollegeHumor的视频、来自YouTube的播放列表和来自TED的演讲。查阅所有WordPress支持的嵌入。

3、专注于您的内容

写作和编辑现在变得更顺滑、更身临其境。随着您的写作,编辑器将会自动扩展来适应您的内容,并保证格式工具总是可用。

4、寻找正确的插件

WordPress的插件目录中现在有多于30,000个免费且开源的插件。WordPress 4.0通过加入新的条件、改善的搜索器和更可视化的浏览体验使找到符合您需要的插件变得更简单。

安装说明:

下载压缩包到本地,解压缩,双击解开的文件夹中的 readme.html 文件,即可查看 WordPress 的介绍、安装,和升级方法。在您将程序文件上传至服务器相应目录后,安装过程只需 5 分钟。
已经在使用 WordPress 英文版本的用户,可查看此页面描述的步骤,将您的 WordPress 切换为中文。
若您有特殊需要,亦可使用 SVN checkout 所需的 po 和 mo 文件。简体中文 WordPress 压缩包是基于官方英文 SVN 源自动构建的,并添加了 10 个 po 和 mo 翻译文件、3 个直接翻译文件,和 2 个本地化补丁。

将主目录下wp-config-sample.php文件重命名为wp-config.php。或者新建一个wp-config.php将wp-config-sample.php里的内容复制到wp-config.php中。
新建一个数据库  然后修改wp-config.php这个文件
// ** MySQL 设置 – 具体信息来自您正在使用的主机 ** //
/** WordPress 数据库的名称 */
define(‘DB_NAME’, ‘替换为你数据库名字’);
/** MySQL 数据库用户名 */
define(‘DB_USER’, ‘替换为你数据库的用户名’);
/** MySQL 数据库密码 */
define(‘DB_PASSWORD’, ‘替换为你数据库的密码’);
更改完后,服务器是在本地架设的,用浏览器浏览你wordpress所在的目录,如果是在购买的或者免费的服务器上,就直接浏览你的域名,这样就进入了注册流程了,后面的就很好操作了,根据提示一步一步来。

WordPress如何禁止评论

后台控制面板——设置——讨论——默认文章设置有个”允许他人在新文章上发表评论” 的选项,把前面的钩去掉就可以了

WordPress v5.6官方简体中文版附源码插图1

下载说明 : 本站所有资源(包括模板、教程、插件、源码、教程等)仅供学习与参考,请勿用于商业用途。 禁止恶意使用本站资源搭建或从事违法行为,一律使用于者承担。 本站只提供资源下载服务,不保证资源完整可用性和安全性,不免费提供相关技术指导与帮助。
起点源码 » WordPress v5.6官方简体中文版附源码

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
提示下载完但解压或打开不了?
最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
找不到素材资源介绍文章里的示例图片?
对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
模板不会安装或需要功能定制以及二次开发?
请QQ联系我们 1743348666