WordPress是一種使用PHP語(yǔ)言開發(fā)的博客平臺(tái)，用戶可以在支持PHP和MySQL數(shù)據(jù)庫(kù)的服務(wù)器上架設(shè)屬于自己的網(wǎng)站，也可以把WordPress當(dāng)作一個(gè)內(nèi)容管理系統(tǒng)（CMS）來(lái)使用。

今天，WordPress開發(fā)團(tuán)隊(duì)發(fā)布了WordPress 4.9.1版本，是3.7以來(lái)所有版本的安全和維護(hù)版本，強(qiáng)烈建議盡快升級(jí)。

WordPress 4.9及其較早版本都存在四大安全漏洞，導(dǎo)致易遭到多矢量攻擊，在4.9.1版本中，這四大問(wèn)題都得到了解決，分別如下：

1、為newbloguser密鑰使用正確生成的散列代替確定的子字符串。

2、為html元素上使用的語(yǔ)言屬性添加轉(zhuǎn)義。

3、確保RSS和Atom feeds中的附件屬性正確轉(zhuǎn)義。

4、刪除沒(méi)有unfiltered_html功能的用戶上傳JavaScript文件的權(quán)利。

此外4.9.1還解決了其他許多bug，比如：

1、有關(guān)主題模板文件緩存的問(wèn)題。

2、MediaElement JavaScript錯(cuò)誤，阻止某些語(yǔ)言的用戶能夠上傳媒體文件。

3、無(wú)法在基于Windows的服務(wù)器上編輯主題和插件文件。