最近《WordPress安全漏洞:从任意文件删除到任意代码执行》这个安全问题闹得沸沸扬扬的,WordPress官方终于坐不住了,提前发布了 4.9.7 版本来修复这个问题,希望大家尽快进行更新。此外,如果你使用了一些老版本的 WordPress的话,也建议升级到更新的子版本,比如之前的是 3.8.3,那就可以升级到最新的 3.8.7。所有版本都可以在这里下载:
https://wordpress.org/download/release-archive/

WordPress 4.9.7 版本还修复了其他一些的Bug,主要有:

  1. 分类:改进分类查询的缓存处理。
  2. 文章、文章类型:退出时清除文章密码cookie。
  3. 小工具:在小工具管理屏幕上的侧边栏描述中允许基本HTML标记。
  4. 仪表盘的社区新闻:即使首先发生多个聚会,也始终显示最近的WordCamp时间。
  5. 隐私:确保在管理后台之外刷新重写规则时,默认隐私策略内容不会导致致命错误。

截止发文为止,WordPress官方已经推送新版本更新了,如果您的网站还没有更新,或者无法自动更新,请尽快进行手动更新。