知名內(nèi)容管理系統(tǒng)WordPress目前已經(jīng)發(fā)布4.8.2安全維護(hù)版本，該版本主要修復(fù)多個(gè)組件中存在的安全漏洞。基于安全考慮建議使用WordPress的站點(diǎn)盡快升級(jí)至最新版本， 新版本已經(jīng)加強(qiáng)了對(duì)第三方插件漏洞的防御。另外本次更新后文本小工具已經(jīng)可以識(shí)別HTML代碼，但是使用文本小工具添加HTML代碼在前臺(tái)不會(huì)顯示。

在此前版本的更迭中已經(jīng)增加了自定義HTML小工具，因此如果你需要在前臺(tái)展示HTML代碼側(cè)邊欄請(qǐng)更新至 v4.8 版以上使用自定義HTML代碼小工具欄進(jìn)行添加。

　　WordPress v4.8.2更新日志：

1、某個(gè)函數(shù)可能導(dǎo)致潛在的SQL注入，盡管WordPress不容易受該漏洞影響，但其他插件可能會(huì)影響；

2、新版本已經(jīng)加強(qiáng)了對(duì)第三方插件存在的漏洞進(jìn)行防御，同時(shí)還會(huì)對(duì)主題存在的漏洞進(jìn)行安全防御；

3、該版本已經(jīng)修復(fù)oEmbed中發(fā)現(xiàn)的XSS跨站腳本攻擊漏洞，由WordPress安全小組xKnown提交；

4、該版本已經(jīng)修復(fù)可視化編輯器中的XSS跨站腳本攻擊漏洞，由Rodolfo Assis提交該漏洞；

5、該版本已經(jīng)修復(fù)文件解壓過程中存在的遍歷路徑漏洞，該漏洞由Alex Chapman提交；

6、該版本已經(jīng)修復(fù)在插件編輯器中存在的XSS跨站腳本攻擊漏洞，該漏洞由陳瑞奇提交；

7、該版本已經(jīng)修復(fù)用戶和術(shù)語編輯界面存在的某個(gè)重定向問題，該問題由Yasin Soliman提交；

8、該版本已經(jīng)修復(fù)定制程序中存在的遍歷路徑漏洞，該漏洞由WordPress安全小組Weston Ruter提交；

9、該版本已經(jīng)修復(fù)模板名稱中存在的XSS跨站腳本攻擊漏洞，該漏洞由Luka提交；

10、該版本已經(jīng)修復(fù)動(dòng)態(tài)鏈接庫中存在的XSS跨站腳本攻擊漏洞，該漏洞由Anas Roubi提交；

除此之外WordPress v4.8.2版還將Twemoji升級(jí)到v2.5.0版，該版本已經(jīng)解決了部分Emoji表情的渲染問題。

目前WordPress v4.8.2 簡(jiǎn)體中文版本尚未發(fā)布，有興趣的用戶可關(guān)注WordPress官方中文版查看最新動(dòng)態(tài)：https://cn.wordpress.org/