WordPress开发团队刚刚发布了WordPress 4.2.4版本。这是一个安全更新版本，因此我们强烈建议你立即升级你的网站。

这个升级版本修复了六个问题。这其中包括3个跨站版本漏洞（XSS漏洞）和1个SQL注入漏洞，这些漏洞是由来自Sucuri的Marc-Alexandre Montpas，来自WordPress安全团队的Helen Hou-Sandí，来自Check Point的Netanel Rubin，以及Ivan Grigorov等发现并报告的。这次升级还修复了一个边信道攻击漏洞，这个漏洞是由来自Scrutinizer的Johannes Schmitt发现并报告的；还修复了一个问题，阻止了黑客编辑锁定文章，这个漏洞是由Mohamed A. Baset发现并报告的。

非常感谢这些遵守并践行“漏洞披露责任”的用户。

WordPress 4.2.4还修复了其他4个漏洞。要进一步了解这些更新，可以查看WordPress 4.2.4发布说明（英文）。

你可以下载WordPress 4.2.4进行安装或者升级；已经安装WordPress的用户，可以通过WordPress后台的【更新】页面直接进行升级；没有关闭自动更新功能的WordPress 4.2版本的用户，将会自动升级到该最新版。

如果你还在使用旧版本的WordPress，我们强烈建议你阅读这篇文章：为什么要使用最新版的WordPress？