WordPress开发团队刚刚发布了WordPress 4.3.1，该版本是针对之前所有版本的安全升级，WP开发团队强烈建议用户网站立即升级到该版本。

WordPress 4.3.1主要修复了3个问题，其中包括2个XSS（跨站脚本攻击）问题和1个用户权限潜在升级的问题。

• WordPress 4.3及之前版本在处理短代码（shortcode，也可译作：短码，简码）标签过程中容易遭受XSS攻击（CVE-2015-5714）。该问题由Check Point公司的Shahar Tal 和 Netanel Rubin报告。
• 在用户列表视图中发现一个单独的XSS问题。该问题由WordPress安全团队的Ben Bidner报告。
• 最后一个问题，没有权限的用户在某些情况下，可以发表私有文章并设置为置顶文章（CVE-2015-5715）。该问题由Check Point公司的Shahar Tal 和 Netanel Rubin报告。

WordPress还修复了其他26个bug，详情可参考WordPress 4.3.1发布说明（英文）。

你可以直接点击下载WordPress 4.3.1，或者通过WordPress控制台的更新页面，一键升级到WordPress 4.3.1版本。升级之前，请务必做好备份。