WordPress4.7.3修复6处安全漏洞建议立刻升级更新

WordPress 4.7.3 已经发布，这是一次安全更新，这些安全问题出现在之前的所有版本，强烈建议大家马上进行更新！

WordPress 4.7.2 以及之前的所有版本都存在以下 6 个安全问题：

• 通过媒体文件的元数据的跨网站脚本（XSS）
• 控制字符可以欺骗重定向网址验证
• 管理员可以使用插件删除功能删除非预期文件
• 通过 YouTube 中的视频网址嵌入跨网站脚本（XSS）
• 通过分类法术语（taxonomy term）名称的跨站点脚本（XSS）
• 按这里（Press This 一个书签快捷发布功能）的跨站点请求伪造（CSRF）导致过度使用服务器资源

除了上面的安全问题，WordPress 4.7.3 还包含了 4.7 版本系列的 39 处维护修复。有关详细信息，请参阅发行说明或查看更改列表。

在这里下载 WordPress 4.7.3 或转到 仪表板→更新，只需点击“立即更新”。支持自动后台更新的网站已开始更新到 WordPress 4.7.3。使用中文版的朋友，也可以直接进行更新的，你的中文语言包不会丢失的！

如果你在使用 wp 4.5、4.6 系列的版本，也请升级到这些系列的最新版！