2017年10月19日，WordPress 官方发布了一项安全更新，WordPress已经更新到4.8.2版本，修复了一系列漏洞。官方建议WordPress用户尽快更新到最新版本。

受影响的版本

WordPress 4.8.1及其之前版本

漏洞描述

1.  $wpdb->prepare()可以造成不安全的查询，从而导致SQL注入。

2.  oEmbed discovery中存在XSS漏洞

3.  visual editor中存在XSS漏洞

4.  文件压缩代码中存在路径遍历漏洞

5.  编辑器插件中存在XSS漏洞

6.  用户界面和术语界面存在重定向风险

7.  定制化功能存在路径遍历漏洞

8.  模版名称处存在XSS漏洞

9.  链接管理模块存在XSS漏洞

WordPress建议

WordPress官方建议各版主，各用户尽快更新自己的软件版本，以防造成不必要的安全问题。