WordPress是一種使用PHP語言開發的博客平臺，用戶可以在支持PHP和MySQL數據庫的服務器上架設屬于自己的網站，也可以把WordPress當作一個內容管理系統（CMS）來使用。

今天，WordPress開發團隊發布了WordPress 4.9.1版本，是3.7以來所有版本的安全和維護版本，強烈建議盡快升級。

WordPress 4.9及其較早版本都存在四大安全漏洞，導致易遭到多矢量攻擊，在4.9.1版本中，這四大問題都得到了解決，分別如下：

1、為newbloguser密鑰使用正確生成的散列代替確定的子字符串。

2、為html元素上使用的語言屬性添加轉義。

3、確保RSS和Atom feeds中的附件屬性正確轉義。

4、刪除沒有unfiltered_html功能的用戶上傳JavaScript文件的權利。

此外4.9.1還解決了其他許多bug，比如：

1、有關主題模板文件緩存的問題。

2、MediaElement JavaScript錯誤，阻止某些語言的用戶能夠上傳媒體文件。

3、無法在基于Windows的服務器上編輯主題和插件文件。