WordPress 4.8.2 升級維護版本發佈

剛剛，WordPress 開發團隊發佈了 WordPress 4.8.2 升級維護版本，修復了此前全部版本中存在的 9 個安全漏洞，強烈建議用戶當即升級到此版本。

WordPress 4.8.1 修復的安全漏洞包括：

1. $wpdb->prepare() 能夠建立意料以外、不安全的查詢，致使潛在的 SQL 注入（SQLi）。WordPress 核心程序並不直接受到這個問題的困擾，可是咱們增強了保護措施，防止插件和主題受到意外影響。此問題由 Slavco 報告。
2. 在 oEmbed discovery 中發現了跨站點腳本（XSS）漏洞。由 WordPress 安全團隊的 xknown 報告。
3. 在可視化編輯器中發現了跨站點腳本（XSS）漏洞。由 Sucuri Security 的 Rodolfo Assis (@brutelogic) 報告。
4. 在文件解壓縮代碼中發現了路徑遍歷漏洞。由 Alex Chapman (noxrnet) 報告。
5. 在插件編輯器中發現了跨站點腳本（XSS）漏洞。由 Alex Chapman (noxrnet) 報告。
6. 在用戶和術語編輯屏幕上發現了一個開放的重定向。由 Yasin Soliman (ysx) 報告。
7. 在自定義面板中發現路徑遍歷漏洞。由 WordPress 安全團隊的 Weston Ruter 報告。
8. 在模板名稱中發現了跨站點腳本（XSS）漏洞。由 Luka (sikic) 報告。
9. 在連接模態中發現了跨站點腳本（XSS）漏洞。由 Anas Roubi (qasuar) 報告。

除此以外，WordPress 4.8.2 還修復了 6 個其餘問題。更詳細的介紹，請查看 WordPress 4.8.2 發佈說明。

已經安裝 WordPress 4.8.x 版本的用戶，系統將會自動升級到此最新版本。其餘用戶也能夠登陸到後臺，點擊 「當即更新」 ，一鍵升級到此最新版本。