今早笔者收到WordPress系统邮件，告知本站系统已自动更新至最新版WordPress 4.8.2。该版为维护升级版本，修复了9个安全漏洞以及其它6项维护补丁，建议各位WordPress用户尽快升级以保障站点安全。

更新内容

本次升级主要包括9项安全问题以及6个维护补丁

修复9项安全漏洞

1. $wpdb -> prepare()能够创造出意想不到的和不安全的查询导致潜在的SQL注入（SQLi）。
2. WordPress核心并没有直接受到这个问题的攻击，但是我们已经添加了增强功能来防止插件和主题意外地造成漏洞。据斯拉夫科。
3. 跨站脚本（XSS）漏洞被发现在oEmbed。通过WordPress的安全团队xknown报道。
4. 跨站脚本（XSS）漏洞被发现在可视化编辑器。据Rodolfo Assis（@ brutelogic）Sucuri安全。
5. 路径遍历漏洞被发现在文件解压码。据Alex Chapman（noxrnet）。
6. 跨站脚本（XSS）漏洞被发现在插件编辑器。据陈瑞琦（陈瑞琦）。
7. 一个开放的重定向被发现在用户和术语编辑屏幕。据Yasin Soliman（ysx）。
8. 路径遍历漏洞被发现在定制。通过WordPress的安全团队Weston Ruter报道。
9. 跨站脚本（XSS）漏洞被发现在模板名称。据卢卡（sikic）。
10. 跨站脚本（XSS）漏洞被发现在链路模型。据Anas Roubi（qasuar）。

以及Emoji表情符号和文本小工具的几个维护补丁，

了解更多请前往WordPress官方网站查看详细内容WordPress4.8.2发行注记