WordPress是一種使用PHP語言開發的博客平臺，用戶可以在支持PHP和MySQL數據庫的服務器上架設屬于自己的網站，也可以把WordPress當作一個內容管理系統（CMS）來使用。

今日上午，WordPress開發團隊發布了WordPress 4.8.2升級維護版本，修復了此前所有版本中存在的9個安全漏洞，團隊強烈建議用戶立即升級到此版本。

WordPress 4.8.2修復的安全漏洞包括：

1、$wpdb->prepare() 可以創建意料之外、不安全的查詢，導致潛在的SQL注入（SQLi）。WordPress核心程序并不直接受到這個問題的困擾，但是我們加強了保護措施，防止插件和主題受到意外影響；

2、在oEmbed discovery中發現了跨站點腳本（XSS）漏洞；

3、在可視化編輯器中發現了跨站點腳本（XSS）漏洞；

4、在文件解壓縮代碼中發現了路徑遍歷漏洞；

5、在插件編輯器中發現了跨站點腳本（XSS）漏洞；

6、在用戶和術語編輯屏幕上發現了一個開放的重定向；

7、在自定義面板中發現路徑遍歷漏洞；

8、在模板名稱中發現了跨站點腳本（XSS）漏洞；

9、在鏈接模態中發現了跨站點腳本（XSS）漏洞。

除此之外，WordPress 4.8.2還修復了6個其他問題。更詳細的介紹，請查看WordPress 4.8.2發布說明。

目前已經安裝WordPress 4.8.x版本的用戶，系統將會自動升級到此最新版本。其他用戶也可以登錄到后臺，點擊 “立即更新” ，一鍵升級到此最新版本。