cnBeta.COM_中文业界资讯站

Automattic 是一家神奇的公司。多数人对它并不了解，但其旗下的两款主要产品 WordPress 与 Tumblr 却广为人知。Matt Mullenweg 在 2005 年以个人博客系统 WordPress 起家，并创立了 Automattic。经过 15 年的攻城掠寨之后，目前，WordPress 月覆盖人数达到谷歌的 60%。

5.3.2版本修复了5个问题。更新之前，请备份网站！！在运行WordPress的任何主要更新之前，请确保备份您的网站。使用诸如BackupBuddy、WPvivid Backup之类的WordPress备份插件来运行完整的网站备份。整个网站的备份应包括WordPress数据库、WordPress文件、主题、插件、媒体库等。

WordPress 5.3 已经发布，此次更新引入了150多项新功能和改进。倡萌此前分享过一些 WordPress 5.3 的主要更新，今天在本文中，我们将重新回顾一下 WordPress 5.3 的最主要的20个新功能。

据外媒报道，现如今订阅模式支撑着包括艺术家、创作者、新闻出版商、游戏开发商、娱乐提供商等在内的许多业务。现在，顶尖出版平台WordPress.com也正在让任何创建者或网络出版商更容易地在其网站上添加订阅功能，这样他们就可以开始从支持者、读者、粉丝或客户那里获得重复的捐款。

WordPress 5.2.4 版本修正了一些安全问题，让您识别并修正配置问题及致命错误，不管您是正在帮助客户的开发者，还是正在独立维护您的站点，这些工具都能在您需要时帮您获得正确的信息。

WordPress 5.2.3 版本修补了安全漏洞、修正了29个问题，让您识别并修正配置问题及致命错误，不管您是正在帮助客户的开发者，还是正在独立维护您的站点，这些工具都能在您需要时帮您获得正确的信息。

WordPress 5.2.2 版本修复了13个问题,为您带来了更健壮的工具，让您识别并修正配置问题及致命错误。不管您是正在帮助客户的开发者，还是正在独立维护您的站点，这些工具都能在您需要时帮您获得正确的信息。

WordPress 5.2 正式版发布，新版为您提供了更强大的工具，用于识别和修复配置问题和致命错误。无论您是帮助客户的开发人员还是您自己管理网站，这些工具都可以帮助您在需要时获得正确的信息。

WordPress 5.2 第二个候选版 RC2 已发布。“Release Candidate”意味着新版本已准备好发布，但拥有数百万用户和数千个插件和主题，可能会遗漏一些内容。WordPress 5.2 计划于5月7日星期二发布 。

被曝含 0day 漏洞的插件是 Yuzo Related Posts 和 Yellow Pencil Visual Theme Customizer，目前这两个插件已下架，开发人员建议用户尽快将涉及插件移除。近日，有安全研究人员连续在 Plugin Vulnerabilities 平台上，对外公布了 3 个 WordPress 外挂程式的 0day 漏洞，将 10 万个 WordPress 网站于陷于安全风险中。

WordPress 5.2 Beta 3 已发布，5.2 版本目前仍在开发中，因此不建议在生产环境下使用。同时，官方表示 WordPress 5.2 正式版本将于 4 月 30 日发布。现有两种方法可尝试 WordPress 5.2 Beta 3：通过 WordPress Beta Tester 插件进行体验，或点此直接下载。

WordPress 5.2 测试版 Beta 1 现已发布。5.2 版本目前仍在开发中，因此不建议在生产环境下使用。同时，官方表示 WordPress 5.2 正式版本将于 4 月 30 日发布。现有两种方法可尝试 WordPress 5.2 Beta 1：

攻击者正在利用两个广泛使用的 WordPress 插件中的严重漏洞，以入侵托管站点，影响站点数量众多。前几天我们才报导过流量排名前一千万网站，三分之一使用 WordPress，这么广泛的采用，一旦其中有安全漏洞被利用，影响会相当广。

开源内容管理程序 WordPress 官方博客庆祝了它在流量排名前一千万网站中的市场占有率达到了三分之一。根据 W3Techs 的数据，WordPress 在前一千万网站的市场份额从一年前的 29.9% 增加到了 33.4%。

WordPress 5.1.1 已经发布，这是一个安全和维护版本。WordPress 5.1.1 包含了 14 个问题修复和功能增强，修复了一个可能引发跨站脚本攻击的评论 CSRF 漏洞，完整更新包括：

WordPress 5.1 Betty 发布了，2019 年的 WordPress 主题是“tighten up”，WordPress 5.1 正是专注于此。考虑到安全性和速度，此版本引入了 WordPress 的第一个站点健康功能（Site Health），WordPress 将开始向运行过时版本 PHP 的网站管理员发布通知。

WordPress 5.1 首个 RC 版已发布，这是一个重要的里程碑，Release Candidate（发布候选版）意味着新版本已准备好发布，但 WordPress 拥有数百万用户和数千个插件和主题，所以正式发布前的测试意义重大。

使用 WordPress 管理其网站的用户，很可能在其中一个插件中，找到近期曝光的那个安全漏洞。一名来自 WebARX 的安全研究人员，刚刚发现了“简易社交分享按钮”（Simple Social Buttons）插件的一个缺陷。该插件旨在方便网站管理员在文章、评论、或网站的其它部分，嵌入 Facebook 或 Twitter 等 SNS 平台的社交分享按钮。

一个非常受欢迎的 WordPress 插件被愤怒的前雇员劫持，网站遭到纂改，客户收到了群发的邮件，称插件存在未修复的安全漏洞。被劫持的插件是 WPML (WP MultiLingual)，是最流行的 WordPress 多语言插件，有超过 60 万付费用户，它甚至无需借助免费插件来宣传自己。

如果网站仍然运行旧的 PHP 版本，开源内容管理系统 WordPress 将在管理面板显示警告。WordPress 目前的计划是对版本号低于 5.6.x（5.6 或更低）的版本显示警告，警告会包含一条 WordPress  支持页的链接，向网站管理员提供如何更新 PHP 版本的信息。

WordPress 5.0.3 已于 2019 年 1 月 9 日推出。这是一个维护版本。WordPress 5.0.3 包括 37 个错误修复和 7 个性能更新。此版本的重点是微调新的「古腾堡」（Gutenberg）编辑器，并修复任何重大错误。以下是一些亮点：

WordPress 5.0.2 已经推出，这是一个维护版本，解决了 73 个错误。WordPress 5 带来了是基于「块」（Blocks）理念的「古腾堡」（Gutenberg）编辑器，5.0.2 聚焦于新编辑器性能的改进，官方宣称本次累积的性能使得帖子的速度提高了 330%。

WordPress 5.0.1 现已推出。 这是自 WordPress 3.7 以来所有版本的安全版本。强烈建议用户立刻进行更新。此外，还鼓励插件作者阅读 5.0.1 版本的开发者说明，以获取有关向后兼容的信息。WordPress 5.0 及更早版本受到以下错误的影响，这些错误在 5.0.1 版中得到修复。

据 W3Techs 数据显示，有将近 1/3 的网站运行在 WordPress 之上。不过这十多年来，WordPress 的编辑体验并未发生太大变化，引入 Gutenberg（古腾堡）的目的就是为了改变这种现状。

WordPress 5.0 最大的亮点就是正式引入新的基于块（block-based）的编辑器 —— Gutenberg，给用户提供更简化的编辑体验。无论是首次构建网站、修改博客还是编写代码，用户都可以更灵活地显示内容。新的 Gutenberg 编辑器不会改变访问者对你的内容的观感，它的作用是让你快速插入任何类型的多媒体并重新排列你想要核心展示的内容。每块内容都在自己的块中，有单独的封装，便于操作。

这是 5.0 的候选版本，功能比较接近正式版。WordPress 5.0 引入了新的基于块的帖子编辑器。提供简化的编辑体验。 无论是在构建第一个网站，修改博客还是编写代码，用户都可以更灵活地显示内容。

据来自 Sucuri 和 Malwarebytes 的安全研究员称，本月有成千上万的的 WordPress 网站遭到黑客入侵并被恶意代码攻击。尽管这些事件的入口似乎都不同，但都遵循类似的模式 —— 从已知威胁者处加载恶意代码。研究人员认为入侵者正在想办法获取访问这些网站的机会，他们不是利用 WordPress CMS 本身的漏洞，而是利用过时的主题和插件中的漏洞。

WordPress 开发团队刚刚发布了 WordPress 4.9.8 升级版本。这一版本修复了 46 处 bug、改进，包括自带的 2017 主题；最大的亮点是「呼吁」用户使用古腾堡编辑器。升级到 WordPress 4.9.8 版本之中，用户在 WordPress 控制台会看到一条提醒消息：试试古腾堡。

现在各种各样的产品都有一套套标准，WordPress也不例外，如果你曾今提交过主题或插件到WordPress官方库，你就会知道，是有一套标准的要求的，而今天，倡萌要和开发者说的是，WordPress 代码标准1.0.0 已经正式发布了！不得不说，这是一个漫长的过程，因为这套标准是从2009年开始编撰的，至今已经9年！

来自WordPress官方的消息，WordPress 4.9.7版本发布，这是一个安全版本更新，也是日常维护更新版本。4.9.7版本修补了安全漏洞、修正了17个问题。修复了自WordPress 3.7 版本以来的安全漏洞，建议您及时升级。

去年11月，有人向 WordPress 安全团队报告了一个任意文件删除漏洞，但自报告发出以来 7 个月已经过去了。安全团队都未发布任何补丁或修复计划，知情者最后决定向外公开。据透露，由于没有任何补丁修复此漏洞，任何 WordPress 版本，包括当前的 4.9.6 版本，都容易受到攻击。攻击者为了利用此漏洞，需要事先获得编辑和删除媒体文件的权限。

这次更新主要是为了兼容欧洲即将生效的通用数据保护条例，即 General Data Protection Regulation ，简称 GDPR 。此隐私和维护版本包括37个增强功能，51个错误修复和2个任务。 WordPress 4.9.6 并不是一次普通的小版本更新，而是一次十分重要的更新。

WordPress 4.9.6 Beta 1 测试版本已经发布了。这次更新主要是为了兼容欧洲即将生效的通用数据保护条例，即 General Data Protection Regulation ，简称 GDPR 。此外，这次更新还修复了10多处 bug。WordPress 4.9.6 并不是一次普通的小版本更新，而是一次十分重要的更新。请各位用户、尤其是外贸网站用户，立即测试此版本，并准备正式更新到此版本。

WordPress 4.9 可让你的设计流程更加流畅，增加了代码错误检查功能，保证网站不出错。自定义面板中增加了设计草稿，定期发布，以及锁定，预览等功能，让内容创建者可以更好地进行协同工作。4.9.5版本修补了安全漏洞、修正了28个问题。 欲了解更多，参见发行注记。

想必混迹网络多年的你们，早已对各大新闻平台或任何社区中的评论乱象不胜其烦，所以对抗众多的 Troll 和改善这种混沌的乱象就成了一个问题，除了通过人工干预，是否还可以通过技术来实现同样的目的？为此，挪威广播公司的五名开发者想到了一个简单的方法，他们花三个小时开发了一个 WordPress 开源评论插件 —— Know2Comment（源代码托管在 GitHub 上）。

W³Techs 分析了 Alexa 排名前一千万的网站，其中约三成的网站运行 WordPress CMS（内容管理系统），50.2% 的网站没有运行任何 CMS 系统。这意味着在运行 CMS 的网站中，WordPress 的份额超过六成，十倍于最接近它的竞争对手 Joomla（在运行 CMS 的网站中占 6.3%）。

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也可以把WordPress当作一个内容管理系统（CMS）来使用。日前，WordPress开发团队如约发布了WordPress 4.9正式版，为了纪念爵士音乐家和乐队领袖Billy TiptonWordPress 4.9命名为Tipton。

一切起于当时 Matt Mullenweg 的博客困境：这个构想中兼具 MovableType、TextPattern 和 b2 长处的博客程序就这样在2003年1月24日萌生，并在4个月后以“WordPress”之名发布于世。正是2003年1月24日 Matt 头脑中的星星之火，才燎原成目前最受欢迎的自由开源的博客软件和内容管理系统。

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也可以把WordPress当作一个内容管理系统（CMS）来使用。日前，WordPress开发团队如约发布了WordPress 4.9正式版，为了纪念爵士音乐家和乐队领袖Billy TiptonWordPress 4.9命名为Tipton。

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也可以把WordPress当作一个内容管理系统（CMS）来使用。日前，WordPress开发团队如约发布了WordPress 4.9正式版，为了纪念爵士音乐家和乐队领袖Billy TiptonWordPress 4.9命名为Tipton。

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也可以把WordPress当作一个内容管理系统（CMS）来使用。WordPress几乎所有项目都基于React开发，比如，最近几年使用React重构了WordPress.com ，也就是所谓的Calypso项目，还有WordPress 4.8版本之后开始的Gutenberg (古腾堡) 项目，也是基于React开发的。

知名内容管理系统WordPress目前已经发布4.8.2安全维护版本，该版本主要修复多个组件中存在的安全漏洞。基于安全考虑建议使用WordPress的站点尽快升级至最新版本， 新版本已经加强了对第三方插件漏洞的防御。另外本次更新后文本小工具已经可以识别HTML代码，但是使用文本小工具添加HTML代码在前台不会显示。

知名的WordPress工具栏插件Display Widgets近期被发现含有后门程序并允许作者在网站上发布任意内容。该插件主要功能是可以根据不同的网页以及类别等自定义需要显示的工具栏在不同页面的位置无需编写代码。据统计全球至少有20万个 WordPress 站点使用这个插件，目前WordPress官方已经从插件库将其彻底移除。

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也可以把WordPress当作一个内容管理系统（CMS）来使用。WordPress几乎所有项目都基于React开发，比如，最近几年使用React重构了WordPress.com ，也就是所谓的Calypso项目，还有WordPress 4.8版本之后开始的Gutenberg (古腾堡) 项目，也是基于React开发的。

热门平台WordPress由于丰富的自定义属性而赢得了众多站长的青睐，数以万计的第三方主题和插件不仅极大地降低了建站的门槛，而且用户可以根据自身需求像搭积木一样搭建自己的博客网站。此前令人感到遗憾的是，那么选择托管在WordPress.com域名下的网站却无法使用这些内容；而自今天开始这种情况将彻底改变。

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也可以把WordPress当作一个内容管理系统（CMS）来使用。8月3日，WordPress开发团队发布了WordPress 4.8.1维护升级版本，增加了一个单独的HTML小工具，来解决WordPress 4.8版本中文本小工具的问题。

WordPress 4.8正式版发布之后，WP创始人Matt在6月份巴黎召开的WordCamp Europe上宣布，将开发一个全新的模块编辑器（block editor）。这一功能被命名为Gutenberg ，目前该功能已经作为插件单独发布。Gutenberg，古登堡，1397年出生于德国，是西方国家活字印刷术的发明人，从而引导了一次媒介革命，其历史地位与中国的毕昇比肩（当然，古登堡比毕昇玩乐400多年）。

免费开源博客系统WordPress简体中文正式版现已更新至v4.8，本次更新只要有TinyMCE 编辑器内联元素/链接的改进，新的媒体小工具（Widget，挂件），文本小工具（Widget，挂件）增加所见即所得编。WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。

WordPress 4.7.4 中文正式版发布了，本次更新主要修补了安全漏洞、修正了 3 个问题。WordPress 4.7版本取名为Vaughan，以纪念著名爵士歌手Sarah Vaughan。新版带来全新的默认主题，定制器加入了新功能，REST API内容端点，更多开发者工具。WordPress，使用最广泛的网站程序，博客系统。

经历数年的发展，WordPress凭借着丰富的插件主题和简洁的操作迅速成为全球最受欢迎的博客平台，在全球顶级1000万个网站中的占比超过28%。受欢迎往往也意味着容易成为黑客攻击的目标，为进一步提升平台安全性能，WordPress近日宣布加入HackerOne平台，希望借助白帽子的力量来发掘平台上的漏洞。

WordPress 4.7.4 中文正式版发布了，本次更新主要修复了47个BUG。WordPress 4.7版本取名为Vaughan，以纪念著名爵士歌手Sarah Vaughan。新版带来全新的默认主题，定制器加入了新功能，REST API内容端点，更多开发者工具。WordPress，使用最广泛的网站程序，博客系统。

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也可以把WordPress当作一个内容管理系统（CMS）来使用。去年12月份，WordPress开发团队发布了WordPress 4.7正式版，为了纪念美国爵士乐手Sarah Sassy Vaughan，这一版本被命名为“Vaughan”。

Automattic近日宣布，旗下的博客平台和主机服务WordPress.com特别针对写作体验进行了一系列改进。2015年年末，WordPress.com引入了名为“High Speed Editor”的新一代编辑器，而在最近的更新中，访问草稿功能也被简化，用户可以通过右侧Write按钮的下拉菜单进行访问。Post设置已经从左侧移动到右侧，隐藏在可折叠的侧边栏中。这些调整最终目的就是为了创造“无干扰的写作模式”。

今天发布的Google Docs扩展中，WordPress开发了部分新编辑选项。这款Chrome扩展程序能够允许在Google Docs上撰写的任何文字直接转移到WordPress.com上，并具备大部分的格式和布局。目前还无法通过Google Docs来进行发布，你需要访问WordPress审查之后点击发布。

免费开源博客系统WordPress简体中文正式版现已更新至v4.7.3，此次版本取名为Vaughan，以纪念著名爵士歌手Sarah Vaughan。新版带来全新的默认主题，定制器加入了新功能，REST API内容端点，更多开发者工具。WordPress，使用最广泛的网站程序，博客系统。

免费开源博客系统WordPress简体中文正式版现已更新至v4.7.2，此次版本取名为Vaughan，以纪念著名爵士歌手Sarah Vaughan。新版带来全新的默认主题，定制器加入了新功能，REST API内容端点，更多开发者工具。WordPress，使用最广泛的网站程序，博客系统。

免费开源博客系统WordPress简体中文正式版现已更新至v4.7.1，此次版本取名为Vaughan，以纪念著名爵士歌手Sarah Vaughan。新版带来全新的默认主题，定制器加入了新功能，REST API内容端点，更多开发者工具。WordPress，使用最广泛的网站程序，博客系统。

免费开源博客系统WordPress简体中文正式版现已更新至v4.7，此次版本取名为Vaughan，以纪念著名爵士歌手Sarah Vaughan。新版带来全新的默认主题，定制器加入了新功能，REST API内容端点，更多开发者工具。WordPress，使用最广泛的网站程序，博客系统。WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。也可以把WordPress 当作一个内容管理系统（CMS）来使用。WordPress 是一个免费的开源项目，在GNU通用公共许可证下授权发布。

WordPress 4.7 Beta 4 已发布测试了，该版本主要做了大约60次更改，包括对Twenty Seventeen主题，自定义CSS和REST API内容端点的更改。你可以访问 WordPress 4.7相关文章了解4.7的更多信息，也可以点击下载 WordPress 4.7 Beta 4 进行测试。

WordPress 4.6.1 版本修补了安全漏洞、修正了 15 个问题。 WordPress 4.6正式版是为了纪念著名的美国爵士乐萨克斯管演奏者Park Frederick “Perpper” Adams III，这一版本被命名为Pepper。WordPress 4.6让你更加专注重要的事情。