修复严重漏洞：WordPress 4.1.2更新发布

4月22日，流行博客平台系统WordPress 正式发布4.1.2更新版本，该版本修复了严重的跨站点脚本攻击漏洞，建议使用该日志发布系统的站长及时更新。

WordPress是一种非常流行的使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网络博客。也可以把WordPress当作一个内容管理系统（CMS）来使用。WordPress是一个免费的开源项目，在GNU通用公共许可证下授权发布。

WordPress 4.1.2更新日志：

•修复一个严重的跨站点脚本攻击漏洞，该漏洞可被匿名用户利用攻击站点；

•可上传原始文件名不合法或者不安全的文件；

•修复某些插件可能导致SQL注入的潜在威胁；

•修复一个可能被用于社会工程攻击的跨站点脚本攻击漏洞；

WordPress 4.1特色：

新的Twenty Fifteen主题

这是一套以明晰为中心的面向博客的主题。简单的响应式排版使得在任何屏幕尺寸上都能获得优雅的阅读体验。

免打扰写作模式

打开免打扰写作模式，能让您分心的东西都会淡出界面，让您专注于写作。当你需要他们的时候可以立即让其返回。

此外，WordPress 4.1还新增了Vine视频嵌入功能，更多语言支持，随处登出功能，另外，后台插件安装器还可以根据你安装的插件做出推荐。

WordPress 4.1.2简体中文版下载：

https://wordpress.org/latest.zip

您也可以在后台在线升级。