cnBeta.COM_中文业界资讯站

WordPress 5.1 Betty 发布了，2019 年的 WordPress 主题是“tighten up”，WordPress 5.1 正是专注于此。考虑到安全性和速度，此版本引入了 WordPress 的第一个站点健康功能（Site Health），WordPress 将开始向运行过时版本 PHP 的网站管理员发布通知。

WordPress 5.1 首个 RC 版已发布，这是一个重要的里程碑，Release Candidate（发布候选版）意味着新版本已准备好发布，但 WordPress 拥有数百万用户和数千个插件和主题，所以正式发布前的测试意义重大。

使用 WordPress 管理其网站的用户，很可能在其中一个插件中，找到近期曝光的那个安全漏洞。一名来自 WebARX 的安全研究人员，刚刚发现了“简易社交分享按钮”（Simple Social Buttons）插件的一个缺陷。该插件旨在方便网站管理员在文章、评论、或网站的其它部分，嵌入 Facebook 或 Twitter 等 SNS 平台的社交分享按钮。

一个非常受欢迎的 WordPress 插件被愤怒的前雇员劫持，网站遭到纂改，客户收到了群发的邮件，称插件存在未修复的安全漏洞。被劫持的插件是 WPML (WP MultiLingual)，是最流行的 WordPress 多语言插件，有超过 60 万付费用户，它甚至无需借助免费插件来宣传自己。

如果网站仍然运行旧的 PHP 版本，开源内容管理系统 WordPress 将在管理面板显示警告。WordPress 目前的计划是对版本号低于 5.6.x（5.6 或更低）的版本显示警告，警告会包含一条 WordPress  支持页的链接，向网站管理员提供如何更新 PHP 版本的信息。

WordPress 5.0.3 已于 2019 年 1 月 9 日推出。这是一个维护版本。WordPress 5.0.3 包括 37 个错误修复和 7 个性能更新。此版本的重点是微调新的「古腾堡」（Gutenberg）编辑器，并修复任何重大错误。以下是一些亮点：

WordPress 5.0.2 已经推出，这是一个维护版本，解决了 73 个错误。WordPress 5 带来了是基于「块」（Blocks）理念的「古腾堡」（Gutenberg）编辑器，5.0.2 聚焦于新编辑器性能的改进，官方宣称本次累积的性能使得帖子的速度提高了 330%。

WordPress 5.0.1 现已推出。 这是自 WordPress 3.7 以来所有版本的安全版本。强烈建议用户立刻进行更新。此外，还鼓励插件作者阅读 5.0.1 版本的开发者说明，以获取有关向后兼容的信息。WordPress 5.0 及更早版本受到以下错误的影响，这些错误在 5.0.1 版中得到修复。

据 W3Techs 数据显示，有将近 1/3 的网站运行在 WordPress 之上。不过这十多年来，WordPress 的编辑体验并未发生太大变化，引入 Gutenberg（古腾堡）的目的就是为了改变这种现状。

WordPress 5.0 最大的亮点就是正式引入新的基于块（block-based）的编辑器 —— Gutenberg，给用户提供更简化的编辑体验。无论是首次构建网站、修改博客还是编写代码，用户都可以更灵活地显示内容。新的 Gutenberg 编辑器不会改变访问者对你的内容的观感，它的作用是让你快速插入任何类型的多媒体并重新排列你想要核心展示的内容。每块内容都在自己的块中，有单独的封装，便于操作。

这是 5.0 的候选版本，功能比较接近正式版。WordPress 5.0 引入了新的基于块的帖子编辑器。提供简化的编辑体验。 无论是在构建第一个网站，修改博客还是编写代码，用户都可以更灵活地显示内容。

据来自 Sucuri 和 Malwarebytes 的安全研究员称，本月有成千上万的的 WordPress 网站遭到黑客入侵并被恶意代码攻击。尽管这些事件的入口似乎都不同，但都遵循类似的模式 —— 从已知威胁者处加载恶意代码。研究人员认为入侵者正在想办法获取访问这些网站的机会，他们不是利用 WordPress CMS 本身的漏洞，而是利用过时的主题和插件中的漏洞。

WordPress 开发团队刚刚发布了 WordPress 4.9.8 升级版本。这一版本修复了 46 处 bug、改进，包括自带的 2017 主题；最大的亮点是「呼吁」用户使用古腾堡编辑器。升级到 WordPress 4.9.8 版本之中，用户在 WordPress 控制台会看到一条提醒消息：试试古腾堡。

现在各种各样的产品都有一套套标准，WordPress也不例外，如果你曾今提交过主题或插件到WordPress官方库，你就会知道，是有一套标准的要求的，而今天，倡萌要和开发者说的是，WordPress 代码标准1.0.0 已经正式发布了！不得不说，这是一个漫长的过程，因为这套标准是从2009年开始编撰的，至今已经9年！

来自WordPress官方的消息，WordPress 4.9.7版本发布，这是一个安全版本更新，也是日常维护更新版本。4.9.7版本修补了安全漏洞、修正了17个问题。修复了自WordPress 3.7 版本以来的安全漏洞，建议您及时升级。

去年11月，有人向 WordPress 安全团队报告了一个任意文件删除漏洞，但自报告发出以来 7 个月已经过去了。安全团队都未发布任何补丁或修复计划，知情者最后决定向外公开。据透露，由于没有任何补丁修复此漏洞，任何 WordPress 版本，包括当前的 4.9.6 版本，都容易受到攻击。攻击者为了利用此漏洞，需要事先获得编辑和删除媒体文件的权限。

这次更新主要是为了兼容欧洲即将生效的通用数据保护条例，即 General Data Protection Regulation ，简称 GDPR 。此隐私和维护版本包括37个增强功能，51个错误修复和2个任务。 WordPress 4.9.6 并不是一次普通的小版本更新，而是一次十分重要的更新。

WordPress 4.9.6 Beta 1 测试版本已经发布了。这次更新主要是为了兼容欧洲即将生效的通用数据保护条例，即 General Data Protection Regulation ，简称 GDPR 。此外，这次更新还修复了10多处 bug。WordPress 4.9.6 并不是一次普通的小版本更新，而是一次十分重要的更新。请各位用户、尤其是外贸网站用户，立即测试此版本，并准备正式更新到此版本。

WordPress 4.9 可让你的设计流程更加流畅，增加了代码错误检查功能，保证网站不出错。自定义面板中增加了设计草稿，定期发布，以及锁定，预览等功能，让内容创建者可以更好地进行协同工作。4.9.5版本修补了安全漏洞、修正了28个问题。 欲了解更多，参见发行注记。

想必混迹网络多年的你们，早已对各大新闻平台或任何社区中的评论乱象不胜其烦，所以对抗众多的 Troll 和改善这种混沌的乱象就成了一个问题，除了通过人工干预，是否还可以通过技术来实现同样的目的？为此，挪威广播公司的五名开发者想到了一个简单的方法，他们花三个小时开发了一个 WordPress 开源评论插件 —— Know2Comment（源代码托管在 GitHub 上）。

W³Techs 分析了 Alexa 排名前一千万的网站，其中约三成的网站运行 WordPress CMS（内容管理系统），50.2% 的网站没有运行任何 CMS 系统。这意味着在运行 CMS 的网站中，WordPress 的份额超过六成，十倍于最接近它的竞争对手 Joomla（在运行 CMS 的网站中占 6.3%）。

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也可以把WordPress当作一个内容管理系统（CMS）来使用。日前，WordPress开发团队如约发布了WordPress 4.9正式版，为了纪念爵士音乐家和乐队领袖Billy TiptonWordPress 4.9命名为Tipton。

一切起于当时 Matt Mullenweg 的博客困境：这个构想中兼具 MovableType、TextPattern 和 b2 长处的博客程序就这样在2003年1月24日萌生，并在4个月后以“WordPress”之名发布于世。正是2003年1月24日 Matt 头脑中的星星之火，才燎原成目前最受欢迎的自由开源的博客软件和内容管理系统。

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也可以把WordPress当作一个内容管理系统（CMS）来使用。日前，WordPress开发团队如约发布了WordPress 4.9正式版，为了纪念爵士音乐家和乐队领袖Billy TiptonWordPress 4.9命名为Tipton。

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也可以把WordPress当作一个内容管理系统（CMS）来使用。日前，WordPress开发团队如约发布了WordPress 4.9正式版，为了纪念爵士音乐家和乐队领袖Billy TiptonWordPress 4.9命名为Tipton。

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也可以把WordPress当作一个内容管理系统（CMS）来使用。WordPress几乎所有项目都基于React开发，比如，最近几年使用React重构了WordPress.com ，也就是所谓的Calypso项目，还有WordPress 4.8版本之后开始的Gutenberg (古腾堡) 项目，也是基于React开发的。

知名内容管理系统WordPress目前已经发布4.8.2安全维护版本，该版本主要修复多个组件中存在的安全漏洞。基于安全考虑建议使用WordPress的站点尽快升级至最新版本， 新版本已经加强了对第三方插件漏洞的防御。另外本次更新后文本小工具已经可以识别HTML代码，但是使用文本小工具添加HTML代码在前台不会显示。

知名的WordPress工具栏插件Display Widgets近期被发现含有后门程序并允许作者在网站上发布任意内容。该插件主要功能是可以根据不同的网页以及类别等自定义需要显示的工具栏在不同页面的位置无需编写代码。据统计全球至少有20万个 WordPress 站点使用这个插件，目前WordPress官方已经从插件库将其彻底移除。

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也可以把WordPress当作一个内容管理系统（CMS）来使用。WordPress几乎所有项目都基于React开发，比如，最近几年使用React重构了WordPress.com ，也就是所谓的Calypso项目，还有WordPress 4.8版本之后开始的Gutenberg (古腾堡) 项目，也是基于React开发的。

热门平台WordPress由于丰富的自定义属性而赢得了众多站长的青睐，数以万计的第三方主题和插件不仅极大地降低了建站的门槛，而且用户可以根据自身需求像搭积木一样搭建自己的博客网站。此前令人感到遗憾的是，那么选择托管在WordPress.com域名下的网站却无法使用这些内容；而自今天开始这种情况将彻底改变。

WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也可以把WordPress当作一个内容管理系统（CMS）来使用。8月3日，WordPress开发团队发布了WordPress 4.8.1维护升级版本，增加了一个单独的HTML小工具，来解决WordPress 4.8版本中文本小工具的问题。

WordPress 4.8正式版发布之后，WP创始人Matt在6月份巴黎召开的WordCamp Europe上宣布，将开发一个全新的模块编辑器（block editor）。这一功能被命名为Gutenberg ，目前该功能已经作为插件单独发布。Gutenberg，古登堡，1397年出生于德国，是西方国家活字印刷术的发明人，从而引导了一次媒介革命，其历史地位与中国的毕昇比肩（当然，古登堡比毕昇玩乐400多年）。

免费开源博客系统WordPress简体中文正式版现已更新至v4.8，本次更新只要有TinyMCE 编辑器内联元素/链接的改进，新的媒体小工具（Widget，挂件），文本小工具（Widget，挂件）增加所见即所得编。WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL 数据库的服务器上架设自己的网志。

WordPress 4.7.4 中文正式版发布了，本次更新主要修补了安全漏洞、修正了 3 个问题。WordPress 4.7版本取名为Vaughan，以纪念著名爵士歌手Sarah Vaughan。新版带来全新的默认主题，定制器加入了新功能，REST API内容端点，更多开发者工具。WordPress，使用最广泛的网站程序，博客系统。

经历数年的发展，WordPress凭借着丰富的插件主题和简洁的操作迅速成为全球最受欢迎的博客平台，在全球顶级1000万个网站中的占比超过28%。受欢迎往往也意味着容易成为黑客攻击的目标，为进一步提升平台安全性能，WordPress近日宣布加入HackerOne平台，希望借助白帽子的力量来发掘平台上的漏洞。