修复严重漏洞：WordPress 4.1.2更新发布

4月22日，流行博客平台系统WordPress 正式发布4.1.2更新版本，该版本修复了严重的跨站点脚本攻击漏洞，建议使用该日志发布系统的站长及时更新。

WordPress是一种非常流行的使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设自己的网络博客。也可以把WordPress当作一个内容管理系统（CMS）来使用。WordPress是一个免费的开源项目，在GNU通用公共许可证下授权发布。

WordPress 4.1.2更新日志：

• 修复一个严重的跨站点脚本攻击漏洞，该漏洞可被匿名用户利用攻击站点；

• 可上传原始文件名不合法或者不安全的文件；

• 修复某些插件可能导致SQL注入的潜在威胁；

• 修复一个可能被用于社会工程攻击的跨站点脚本攻击漏洞；

WordPress 4.1特色：

新的Twenty Fifteen主题

这是一套以明晰为中心的面向博客的主题。简单的响应式排版使得在任何屏幕尺寸上都能获得优雅的阅读体验。

免打扰写作模式

打开免打扰写作模式，能让您分心的东西都会淡出界面，让您专注于写作。当你需要他们的时候可以立即让其返回。

此外，WordPress 4.1还新增了Vine视频嵌入功能，更多语言支持，随处登出功能，另外，后台插件安装器还可以根据你安装的插件做出推荐。

WordPress 4.1.2 下载：

您也可以在后台在线升级。

wordpress主题手动上传更新升级教程

正常情况下我们的wordpress主题都是可以支持后台一键更新的（可以参考：https://www.wpzxbj.com/help/62.html ），不过在某些情况下也会出现在线更新失败的问题，比如：目录权限、服务器网络不佳等情况会无法正常更新，这种情况的话我们可以采用手动上传更新的方式。

FTP更新操作

可以使用FTP（SFTP）连接到服务器网站目录，然后进入主题目录：wp-content/themes，找到主题文件夹直接删除，然后将下载的主题包解压上传至主题目录。

后台操作

如果没有FTP的话，也可以直接在后台外观>主题里面启用一个其他主题，然后删除需要更新的主题，再重新安装主题，安装教程参考：https://www.wpzxbj.com/help/6.html

更新注意事项

由于主题更新难免会有文件名字、目录路径的变更，而直接覆盖的话并不能删除已经废弃的文件和目录，所以直接覆盖的话可能会报错导致网站无法正常访问。

所以需要先删除之前的主题文件，不能直接覆盖，如果之前有对主题文件进行修改的话记得备份，删除主题仅仅只是文件操作，不影响到数据库内容，所以自然不会影响到主题的设置信息，所以不必担心数据丢失。