今晨，打开WordPress后台，看到最新WordPress4.7.5的更新提醒，据官方介绍，这是一个安全维护版本，修复了之前版本的6个安全问题，推荐用户及时更新。

最新WordPress4.7.5有哪些升级？

1. HTTP类中的重定向验证不足。
2. 在xml-rpc API中处理post元数据值的不当处理。
3. 在xml-rpc API中缺乏对post元数据的功能检查。
4. 跨站请求伪造(CRSF)漏洞被发现在文件系统的凭证对话框。
5. 跨站点脚本(XSS)漏洞被发现,当试图上传大文件。
6. 跨站点脚本(XSS)漏洞被发现与编辑器。

除了上面提到的安全问题之外，WordPress 4.7.5还包含了对4.7版本系列的3个维护补丁。要了解更多信息，请参阅发布说明或查阅更改列表。

对于版本更新提到的“自动背景更新”笔者是一脸懵逼，不知道这个说的是哪个地方。不过还是建议各位站长博主及时更新最新版本修复安全问题，不及时打补丁可是非常危险的哟，当前爆发的Windows勒索病毒不就是最好的例子么。