安全更新，WordPress 4.8.2版本发布

来自WordPress官方的消息，WordPress 4.8.2版本目前已经可以使用，WordPress 4.8.2是一个安全更新，会影响到之前所有的版本，建议您在备份好网站数据的情况下马上升级。

WordPress 4.8.1及之前所有的WordPress版本都会受到影响，WordPress 4.8.2主要修复的安全漏洞如下：

1，$wpdb->prepare()函数引起的数据库注入的安全问题，虽然这个漏洞还没有被利用，但WordPress官方还是未雨绸缪，及时修复；

2，oEmbed引起的XSS（跨站脚本漏洞）问题；

3，visual editor的XSS问题；

4，文件解压缩引起的路径漏洞；

5，plugin editor（插件编辑器）引起的XSS漏洞，这个是国人发现的，发下这个漏洞的WordPress爱好者是：陈瑞琦 (Chen Ruiqi)；

6，用户和term编辑页面的重定向安全问题；

7，WordPress主题的自定义功能引起的路径漏洞问题；

8，模板文件里存在的XSS问题；

9，链接功能模块中存在的XSS问题；

从上面的安全漏洞可以看出来，XSS是主要问题，这也许在今后一段时间都是WordPress主要要解决的问题。

除此之外，WordPress 4.8.2还修复了自WordPress 4.8发布以来的6个功能问题，当前WordPress 4.8.2已经推送，建议您在备份好数据的情况下及时升级WordPress程序到4.8.2.