來自WordPress官方的消息，WordPress 4.8.2版本目前已經(jīng)可以使用，WordPress 4.8.2是一個安全更新，會影響到之前所有的版本，建議您在備份好網(wǎng)站數(shù)據(jù)的情況下馬上升級。

WordPress 4.8.1及之前所有的WordPress版本都會受到影響，WordPress 4.8.2主要修復(fù)的安全漏洞如下：

1，$wpdb->prepare()函數(shù)引起的數(shù)據(jù)庫注入的安全問題，雖然這個漏洞還沒有被利用，但WordPress官方還是未雨綢繆，及時修復(fù)；

2，oEmbed引起的XSS（跨站腳本漏洞）問題；

3，visual editor的XSS問題；

4，文件解壓縮引起的路徑漏洞；

5，plugin editor（插件編輯器）引起的XSS漏洞，這個是國人發(fā)現(xiàn)的，發(fā)下這個漏洞的WordPress愛好者是：陳瑞琦 (Chen Ruiqi)；

6，用戶和term編輯頁面的重定向安全問題；

7，WordPress主題的自定義功能引起的路徑漏洞問題；

8，模板文件里存在的XSS問題；

9，鏈接功能模塊中存在的XSS問題；

從上面的安全漏洞可以看出來，XSS是主要問題，這也許在今后一段時間都是WordPress主要要解決的問題。

除此之外，WordPress 4.8.2還修復(fù)了自WordPress 4.8發(fā)布以來的6個功能問題，當(dāng)前WordPress 4.8.2已經(jīng)推送，建議您在備份好數(shù)據(jù)的情況下及時升級WordPress程序到4.8.2.