WordPress

　　WordPress目前适用人数最多的网站源码程序，是一种使用PHP语言开发的博客平台支持PHP和MySQL等数据库的服务器上架设属于自己的网站，目前WordPress早已经被制作成数百万的网站，早已经是一个非常完善的CMS内容平台。

　　功能介绍

　　一、高度定制

　　拥有海量主题与插件，满足不同需求。主题风格多样，可轻松切换，插件扩展功能强大，如助力 SEO 优化、搭建在线商店等。

　　二、易用编辑

　　可视化编辑器直观，像文字处理软件般易操作。可进行文本格式设置、插入多媒体内容及添加元素，无技术背景也能快速上手管理内容。

　　三、出色博客

　　起源于博客平台，功能卓越。轻松发布文章、设置分类标签，支持评论互动与 RSS 订阅。

　　四、良好 SEO

　　本身具 SEO 基础，代码易被搜索引擎抓取。安装插件可进一步优化，提供分析报告以便针对性优化。

　　五、多用户支持

　　适合团队协作与大型网站，设置不同用户角色赋予不同权限，确保管理安全高效。

　　六、安全可靠

　　团队不断更新修复漏洞，可安装安全插件增强安全性，提供定期备份功能防数据丢失。

新版特征

— HTTP 类中存在的重定向验证不足（Insufficient redirect validation in the HTTP class ）；

— XML-RPC 接口对文章元数据的不当处理（Improper handling of post meta data values in the XML-RPC API）；

— XML-RPC 接口对文章元数据缺少检测能力（Lack of capability checks for post meta data in the XML-RPC API）；

— 在文件系统信任凭据对话框中发现跨站点请求伪造漏洞(CRSF)（A Cross Site Request Forgery (CRSF) vulnerability was discovered in the filesystem credentials dialog）；

— 试图上传超大文件时发现跨站点脚本(XSS)漏洞（A cross-site scripting (XSS) vulnerability was discovered when attempting to upload very large files）；

— 主题自定义面板发现跨站点脚本(XSS)漏洞（A cross-site scripting (XSS) vulnerability was discovered related to the Customizer）。