WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也可以把WordPress当作一个内容管理系统（CMS）来使用。

今日上午，WordPress开发团队发布了WordPress 4.8.2升级维护版本，修复了此前所有版本中存在的9个安全漏洞，团队强烈建议用户立即升级到此版本。

WordPress 4.8.2修复的安全漏洞包括：

1、$wpdb->prepare() 可以创建意料之外、不安全的查询，导致潜在的SQL注入（SQLi）。WordPress核心程序并不直接受到这个问题的困扰，但是我们加强了保护措施，防止插件和主题受到意外影响；

2、在oEmbed discovery中发现了跨站点脚本（XSS）漏洞；

3、在可视化编辑器中发现了跨站点脚本（XSS）漏洞；

4、在文件解压缩代码中发现了路径遍历漏洞；

5、在插件编辑器中发现了跨站点脚本（XSS）漏洞；

6、在用户和术语编辑屏幕上发现了一个开放的重定向；

7、在自定义面板中发现路径遍历漏洞；

8、在模板名称中发现了跨站点脚本（XSS）漏洞；

9、在链接模态中发现了跨站点脚本（XSS）漏洞。

除此之外，WordPress 4.8.2还修复了6个其他问题。更详细的介绍，请查看WordPress 4.8.2发布说明。

目前已经安装WordPress 4.8.x版本的用户，系统将会自动升级到此最新版本。其他用户也可以登录到后台，点击 “立即更新” ，一键升级到此最新版本。