WordPress 已经发布 4.8.3 版本,这是一个安全更新版本,主要修复之前版本存在的安全问题:
之前版本的 $wpdb->prepare()
可以创建意想不到的和不安全的查询,导致数据库有可能出现被注入的风险。虽然WordPress核心代码不会收到此漏洞的影响,但是为了插件和主题也不受到攻击,WordPress官方还是发布了安全更新,确保WordPress站点的安全。
此外,WordPress 4.8.3 还包含的 esc_sql()
函数的行为变化。大多数开发人员不会受此更改的影响,您可以在开发者笔记中阅读更多的细节:https://make.wordpress.org/core/2017/10/31/changed-behaviour-of-esc_sql-in-wordpress-4-8-3/
如果您的网站允许自动更新,估计已经收到更新的邮件通知了, 您可以在WordPress后台直接一键更新,或者 点击此处下载 WordPress 4.8.3 版本 后手动更新。