WordPress 4.9.1发布 解决3.7以来四大bug

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也可以把WordPress当作一个内容管理系统（CMS）来使用。今天，WordPress开发团队发布了WordPress 4.9.1版本，是3.7以来所有版本的安全和维护版本，强烈建议尽快升级。WordPress 4.9及其较早版本都存在四大安全漏洞，导致易遭到多矢量攻击，在4.9.1版本中，这四大问题都得到了解决，分别如下：1、为newbloguser密钥使用正确生成的散列代替确定的子字符串。2、为html元素上使用的语言属性添加转义。3、确保RSS和Atom feeds中的附件属性正确转义。4、删除没有unfiltered_html功能的用户上传JavaScript文件的权利。此外4.9.1还解决了其他许多bug，比如：1、有关主题模板文件缓存的问题。2、MediaElement JavaScript错误，阻止某些语言的用户能够上传媒体文件。3、无法在基于Windows的服务器上编辑主题和插件文件。下载地址：点击这里