cnBeta.COM_中文业界资讯站

通过庞大的供应链攻击，黑客成功利用后门破坏了 93 个 WordPress 主题和插件，使其能够完全访问网站。黑客总共破坏了属于 AccessPress 的 40 个主题和 53 个插件，AccessPress 是一家 WordPress 插件开发商，在超过 36 万个活跃网站中使用。

去年安全分析人员发现可利用的WordPress插件漏洞的数量爆炸性增长。来自RiskBased Security的研究人员报告说，他们发现在2021年，WordPress插件漏洞的数量增加了三位数。

WordPress 5.8.3 正式版发布了，此安全版本具有四个安全修复程序。由于这是一个安全版本，因此建议您立即更新您的站点。自 WordPress 3.7 以来的所有版本也已更新。

去年，微软必应和Yandex（俄罗斯最受欢迎的搜索引擎）宣布了IndexNow，这是一种新的方式，让网站所有者通知搜索引擎他们网站上的最新内容变化。与其等待搜索引擎发现内容的变化，网站所有者现在可以做一个简单的Ping操作，让搜索引擎知道一个URL及其内容已经被添加、更新或删除。

WordPress 5.8.2 现已推出！5.8.2版本修补了安全漏洞、修正了2个问题。于这是一个安全版本，建议您立即更新您的站点。自 WordPress 5.2 以来的所有版本也已更新。

WordPress 5.8.1 官方正式版，修正60个错误，修复3个安全漏洞，3个安全漏洞全都与区块编辑器有关，建议升级。

三大基本力量：

WordPress 5.8 已发布，这是今年的第二个主要版本，并带有许多新功能和改进：

三大基本力量

根据 Walking Cat 爆料，Automattic 把他们的 WordPress 的官方应用程序带到了 Windows 10 平台。目前这款应用程序已经上架 Microsoft Store，允许用户在桌面创建或者管理 WordPress 博客或者网站。

日前 WordPress 官方博客发布博文，庆祝该软件迎来 18 岁生日。18 年前的 5 月 27 日，一篇名为《WordPress Now Available》的博文开启了博客圈历史上一个激动人心的时代，WordPress 作为被抛弃的 b2/cafelog 软件的非官方继承者出现。

WordPress 5.7.2 中文版本发布更新了。此版本具有一个安全修复程序，因为这是一个安全版本，所以建议您立即更新站点，自WordPress 3.7以来的所有版本也已更新。WordPress 5.7.2是一个短周期的安全版本，下一个主要版本将是5.8版。

WordPress 今天发布公告，认为谷歌的新 FLoC 追踪技术存在安全隐患，并计划在 WordPress 网站上默认进行屏蔽。FLoC 全称叫做广告追踪技术群组联合学习，利用机器学习分析 Chrome 浏览器的网络行为，将有相同兴趣爱好的用户进行归类，然后向其推送相关的广告内容。

WordPress，全球广泛使用的知名免费开源网站博客程序。WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网站，也可以把WordPress 当作一个内容管理系统（CMS）来使用。WordPress 还是一个免费的开源项目，在GNU通用公共许可证下授权发布。

WordPress.org 的一项新提案正在探讨放弃对 Internet Explorer 11（IE 11）支持可能带来的影响。首先，Héctor Prieto 总结了 WordPress 用户对 IE 的使用情况，并应用了 3 个指标来表明使用率的下降，整体使用率在 1% 以下。

2021年的第一个WordPress版本命名为“Esperanza”。以纪念现代音乐神童Esperanza Spalding。她作为音乐家的道路千变万化，充满灵感 - 进一步了解她 ，聆听她的音乐！

WordPress目前已经成为全球最为流行的CMS建站程序，根据 W3techs 的最新统计，WordPress 的市场份额过去一年在持续增长。W3techs 报告显示，WordPress 市场份额过去一年增长了4.1% 至39.5%，这意味着互联网上大约五分之二的网站是用 WordPress 创建的。

WordPress 5.6是2020年计划的最终主要发布版本，于2020年12月8日发布，它包括一些主要功能和更新，以及大量的次要增强功能和错误修复。作为该年度的第三大主要WordPress核心版本。WordPress 5.6的重点是改进WordPress块编辑器，增强安全性（特别是扩展自动更新），一些更改对安全性和兼容性具有直接影响。

WordPress - 全球广泛使用的知名免费开源网站博客程序。WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网站，也可以把WordPress 当作一个内容管理系统（CMS）来使用。WordPress 还是一个免费的开源项目，在GNU通用公共许可证下授权发布。

今年早些时候通过推文风暴（tweetstorms）这种更轻松的方式，WordPress.com 宣布允许用户以“折叠”的方式将多条推文嵌入到博文中。今天 WordPress.com 再推出了双向通道，用户只需要轻松点击几下，就能将现有的 WordPress 博客文章转换为推文风暴。

周六，苹果公司改变了此前强迫博客平台WordPress在其App中添加App内购买（in-App purchase）的决定。值苹果Epic Games公开斗争之时，苹果此举可能有助于缓解苹果与开发者之间的紧张关系。上周五，WordPress表示已接到苹果公司通知，要求在30天里在其App中添加App内购买功能。这样苹果公司可以从中获得30％的抽成。

WordPress 5.5正式版发布，代号为“ Eckstine”。这里是为了纪念比利·埃克斯汀（Billy Eckstine），所以命名为“埃克斯汀”。此版本专注于“速度、搜索和安全性”，其中包括1500多个对块编辑器界面的更改，150多个增强和功能请求，300多个错误修复等等。

WordPress 5.4.2 在昨晚已经发布，并且正式推送更新。

WordPress 5.4.2 版本修复了7个安全漏洞和22个bug，包括：

WordPress 5.4.1 在昨晚已经发布，并且正式推送更新。该版本除了修复了7个安全漏洞外，还修复了17个错误，建议大家尽快更新。此外，自WordPress 3.7以来的所有版本也已更新了对应的子版本。

WordPress 5.4专注于通过添加新功能和扩展现有块来改进古腾堡编辑器。提供更多能让页面更生动的方式，以更简单的方式完成，看起来也比以前更好，还能让您感到速度的提升。

5.3.2版本修复了5个问题。更新之前，请备份网站！！在运行WordPress的任何主要更新之前，请确保备份您的网站。使用诸如BackupBuddy、WPvivid Backup之类的WordPress备份插件来运行完整的网站备份。整个网站的备份应包括WordPress数据库、WordPress文件、主题、插件、媒体库等。

WordPress 5.3 已经发布，此次更新引入了150多项新功能和改进。倡萌此前分享过一些 WordPress 5.3 的主要更新，今天在本文中，我们将重新回顾一下 WordPress 5.3 的最主要的20个新功能。

据外媒报道，现如今订阅模式支撑着包括艺术家、创作者、新闻出版商、游戏开发商、娱乐提供商等在内的许多业务。现在，顶尖出版平台WordPress.com也正在让任何创建者或网络出版商更容易地在其网站上添加订阅功能，这样他们就可以开始从支持者、读者、粉丝或客户那里获得重复的捐款。

WordPress 5.2.4 版本修正了一些安全问题，让您识别并修正配置问题及致命错误，不管您是正在帮助客户的开发者，还是正在独立维护您的站点，这些工具都能在您需要时帮您获得正确的信息。

WordPress 5.2.3 版本修补了安全漏洞、修正了29个问题，让您识别并修正配置问题及致命错误，不管您是正在帮助客户的开发者，还是正在独立维护您的站点，这些工具都能在您需要时帮您获得正确的信息。

WordPress 5.2.2 版本修复了13个问题,为您带来了更健壮的工具，让您识别并修正配置问题及致命错误。不管您是正在帮助客户的开发者，还是正在独立维护您的站点，这些工具都能在您需要时帮您获得正确的信息。

WordPress 5.2 正式版发布，新版为您提供了更强大的工具，用于识别和修复配置问题和致命错误。无论您是帮助客户的开发人员还是您自己管理网站，这些工具都可以帮助您在需要时获得正确的信息。

WordPress 5.2 第二个候选版 RC2 已发布。“Release Candidate”意味着新版本已准备好发布，但拥有数百万用户和数千个插件和主题，可能会遗漏一些内容。WordPress 5.2 计划于5月7日星期二发布 。

被曝含 0day 漏洞的插件是 Yuzo Related Posts 和 Yellow Pencil Visual Theme Customizer，目前这两个插件已下架，开发人员建议用户尽快将涉及插件移除。近日，有安全研究人员连续在 Plugin Vulnerabilities 平台上，对外公布了 3 个 WordPress 外挂程式的 0day 漏洞，将 10 万个 WordPress 网站于陷于安全风险中。

WordPress 5.2 Beta 3 已发布，5.2 版本目前仍在开发中，因此不建议在生产环境下使用。同时，官方表示 WordPress 5.2 正式版本将于 4 月 30 日发布。现有两种方法可尝试 WordPress 5.2 Beta 3：通过 WordPress Beta Tester 插件进行体验，或点此直接下载。

WordPress 5.2 测试版 Beta 1 现已发布。5.2 版本目前仍在开发中，因此不建议在生产环境下使用。同时，官方表示 WordPress 5.2 正式版本将于 4 月 30 日发布。现有两种方法可尝试 WordPress 5.2 Beta 1：

攻击者正在利用两个广泛使用的 WordPress 插件中的严重漏洞，以入侵托管站点，影响站点数量众多。前几天我们才报导过流量排名前一千万网站，三分之一使用 WordPress，这么广泛的采用，一旦其中有安全漏洞被利用，影响会相当广。

WordPress 5.1.1 已经发布，这是一个安全和维护版本。WordPress 5.1.1 包含了 14 个问题修复和功能增强，修复了一个可能引发跨站脚本攻击的评论 CSRF 漏洞，完整更新包括：

WordPress 5.1 Betty 发布了，2019 年的 WordPress 主题是“tighten up”，WordPress 5.1 正是专注于此。考虑到安全性和速度，此版本引入了 WordPress 的第一个站点健康功能（Site Health），WordPress 将开始向运行过时版本 PHP 的网站管理员发布通知。

WordPress 5.1 首个 RC 版已发布，这是一个重要的里程碑，Release Candidate（发布候选版）意味着新版本已准备好发布，但 WordPress 拥有数百万用户和数千个插件和主题，所以正式发布前的测试意义重大。

使用 WordPress 管理其网站的用户，很可能在其中一个插件中，找到近期曝光的那个安全漏洞。一名来自 WebARX 的安全研究人员，刚刚发现了“简易社交分享按钮”（Simple Social Buttons）插件的一个缺陷。该插件旨在方便网站管理员在文章、评论、或网站的其它部分，嵌入 Facebook 或 Twitter 等 SNS 平台的社交分享按钮。

WordPress 5.0.3 已于 2019 年 1 月 9 日推出。这是一个维护版本。WordPress 5.0.3 包括 37 个错误修复和 7 个性能更新。此版本的重点是微调新的「古腾堡」（Gutenberg）编辑器，并修复任何重大错误。以下是一些亮点：

WordPress 5.0.2 已经推出，这是一个维护版本，解决了 73 个错误。WordPress 5 带来了是基于「块」（Blocks）理念的「古腾堡」（Gutenberg）编辑器，5.0.2 聚焦于新编辑器性能的改进，官方宣称本次累积的性能使得帖子的速度提高了 330%。

WordPress 5.0.1 现已推出。 这是自 WordPress 3.7 以来所有版本的安全版本。强烈建议用户立刻进行更新。此外，还鼓励插件作者阅读 5.0.1 版本的开发者说明，以获取有关向后兼容的信息。WordPress 5.0 及更早版本受到以下错误的影响，这些错误在 5.0.1 版中得到修复。

据 W3Techs 数据显示，有将近 1/3 的网站运行在 WordPress 之上。不过这十多年来，WordPress 的编辑体验并未发生太大变化，引入 Gutenberg（古腾堡）的目的就是为了改变这种现状。

WordPress 5.0 最大的亮点就是正式引入新的基于块（block-based）的编辑器 —— Gutenberg，给用户提供更简化的编辑体验。无论是首次构建网站、修改博客还是编写代码，用户都可以更灵活地显示内容。新的 Gutenberg 编辑器不会改变访问者对你的内容的观感，它的作用是让你快速插入任何类型的多媒体并重新排列你想要核心展示的内容。每块内容都在自己的块中，有单独的封装，便于操作。

这是 5.0 的候选版本，功能比较接近正式版。WordPress 5.0 引入了新的基于块的帖子编辑器。提供简化的编辑体验。 无论是在构建第一个网站，修改博客还是编写代码，用户都可以更灵活地显示内容。

据来自 Sucuri 和 Malwarebytes 的安全研究员称，本月有成千上万的的 WordPress 网站遭到黑客入侵并被恶意代码攻击。尽管这些事件的入口似乎都不同，但都遵循类似的模式 —— 从已知威胁者处加载恶意代码。研究人员认为入侵者正在想办法获取访问这些网站的机会，他们不是利用 WordPress CMS 本身的漏洞，而是利用过时的主题和插件中的漏洞。

WordPress 开发团队刚刚发布了 WordPress 4.9.8 升级版本。这一版本修复了 46 处 bug、改进，包括自带的 2017 主题；最大的亮点是「呼吁」用户使用古腾堡编辑器。升级到 WordPress 4.9.8 版本之中，用户在 WordPress 控制台会看到一条提醒消息：试试古腾堡。

现在各种各样的产品都有一套套标准，WordPress也不例外，如果你曾今提交过主题或插件到WordPress官方库，你就会知道，是有一套标准的要求的，而今天，倡萌要和开发者说的是，WordPress 代码标准1.0.0 已经正式发布了！不得不说，这是一个漫长的过程，因为这套标准是从2009年开始编撰的，至今已经9年！

来自WordPress官方的消息，WordPress 4.9.7版本发布，这是一个安全版本更新，也是日常维护更新版本。4.9.7版本修补了安全漏洞、修正了17个问题。修复了自WordPress 3.7 版本以来的安全漏洞，建议您及时升级。

去年11月，有人向 WordPress 安全团队报告了一个任意文件删除漏洞，但自报告发出以来 7 个月已经过去了。安全团队都未发布任何补丁或修复计划，知情者最后决定向外公开。据透露，由于没有任何补丁修复此漏洞，任何 WordPress 版本，包括当前的 4.9.6 版本，都容易受到攻击。攻击者为了利用此漏洞，需要事先获得编辑和删除媒体文件的权限。

这次更新主要是为了兼容欧洲即将生效的通用数据保护条例，即 General Data Protection Regulation ，简称 GDPR 。此隐私和维护版本包括37个增强功能，51个错误修复和2个任务。 WordPress 4.9.6 并不是一次普通的小版本更新，而是一次十分重要的更新。

WordPress 4.9.6 Beta 1 测试版本已经发布了。这次更新主要是为了兼容欧洲即将生效的通用数据保护条例，即 General Data Protection Regulation ，简称 GDPR 。此外，这次更新还修复了10多处 bug。WordPress 4.9.6 并不是一次普通的小版本更新，而是一次十分重要的更新。请各位用户、尤其是外贸网站用户，立即测试此版本，并准备正式更新到此版本。

WordPress 4.9 可让你的设计流程更加流畅，增加了代码错误检查功能，保证网站不出错。自定义面板中增加了设计草稿，定期发布，以及锁定，预览等功能，让内容创建者可以更好地进行协同工作。4.9.5版本修补了安全漏洞、修正了28个问题。 欲了解更多，参见发行注记。

想必混迹网络多年的你们，早已对各大新闻平台或任何社区中的评论乱象不胜其烦，所以对抗众多的 Troll 和改善这种混沌的乱象就成了一个问题，除了通过人工干预，是否还可以通过技术来实现同样的目的？为此，挪威广播公司的五名开发者想到了一个简单的方法，他们花三个小时开发了一个 WordPress 开源评论插件 —— Know2Comment（源代码托管在 GitHub 上）。

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也可以把WordPress当作一个内容管理系统（CMS）来使用。日前，WordPress开发团队如约发布了WordPress 4.9正式版，为了纪念爵士音乐家和乐队领袖Billy TiptonWordPress 4.9命名为Tipton。

一切起于当时 Matt Mullenweg 的博客困境：这个构想中兼具 MovableType、TextPattern 和 b2 长处的博客程序就这样在2003年1月24日萌生，并在4个月后以“WordPress”之名发布于世。正是2003年1月24日 Matt 头脑中的星星之火，才燎原成目前最受欢迎的自由开源的博客软件和内容管理系统。

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也可以把WordPress当作一个内容管理系统（CMS）来使用。日前，WordPress开发团队如约发布了WordPress 4.9正式版，为了纪念爵士音乐家和乐队领袖Billy TiptonWordPress 4.9命名为Tipton。

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也可以把WordPress当作一个内容管理系统（CMS）来使用。日前，WordPress开发团队如约发布了WordPress 4.9正式版，为了纪念爵士音乐家和乐队领袖Billy TiptonWordPress 4.9命名为Tipton。

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也可以把WordPress当作一个内容管理系统（CMS）来使用。WordPress几乎所有项目都基于React开发，比如，最近几年使用React重构了WordPress.com ，也就是所谓的Calypso项目，还有WordPress 4.8版本之后开始的Gutenberg (古腾堡) 项目，也是基于React开发的。

知名内容管理系统WordPress目前已经发布4.8.2安全维护版本，该版本主要修复多个组件中存在的安全漏洞。基于安全考虑建议使用WordPress的站点尽快升级至最新版本， 新版本已经加强了对第三方插件漏洞的防御。另外本次更新后文本小工具已经可以识别HTML代码，但是使用文本小工具添加HTML代码在前台不会显示。