來自WordPress官方的消息，WordPress 4.8.2版本目前已經(jīng)可以使用，WordPress 4.8.2是一個(gè)安全更新，會(huì)影響到之前所有的版本，建議您在備份好網(wǎng)站數(shù)據(jù)的情況下馬上升級(jí)。

WordPress 4.8.1及之前所有的WordPress版本都會(huì)受到影響，WordPress 4.8.2主要修復(fù)的安全漏洞如下：

1，$wpdb->prepare()函數(shù)引起的數(shù)據(jù)庫(kù)注入的安全問題，雖然這個(gè)漏洞還沒有被利用，但WordPress官方還是未雨綢繆，及時(shí)修復(fù)；

2，oEmbed引起的XSS（跨站腳本漏洞）問題；

3，visual editor的XSS問題；

4，文件解壓縮引起的路徑漏洞；

5，plugin editor（插件編輯器）引起的XSS漏洞，這個(gè)是國(guó)人發(fā)現(xiàn)的，發(fā)下這個(gè)漏洞的WordPress愛好者是：陳瑞琦 (Chen Ruiqi)；

6，用戶和term編輯頁(yè)面的重定向安全問題；

7，WordPress主題的自定義功能引起的路徑漏洞問題；

8，模板文件里存在的XSS問題；

9，鏈接功能模塊中存在的XSS問題；

從上面的安全漏洞可以看出來，XSS是主要問題，這也許在今后一段時(shí)間都是WordPress主要要解決的問題。

除此之外，WordPress 4.8.2還修復(fù)了自WordPress 4.8發(fā)布以來的6個(gè)功能問題，當(dāng)前WordPress 4.8.2已經(jīng)推送，建議您在備份好數(shù)據(jù)的情況下及時(shí)升級(jí)WordPress程序到4.8.2.