WordPress开发团队发布了WordPress 4.7.2安全修复升级版本。这一版本主要修复了早前版本中存在的安全漏洞，我们强烈推荐你升级到这一最新版本。

WordPress 4.7.1以及早前版本中发现的漏洞包括：

1. WordPress后台的快速发布工具中，设置类别的用户界面会显示给没有权限的用户。
2. WP_Query 中存在传递不安全数据的 SQLi （数据库注入）漏洞。这个漏洞对 WordPress 核心程序没有任何影响，但第三方的插件和主题有可能会受到影响。
3. 在文章列表的表格中发现跨站脚本（XSS）漏洞。
4. 在 REST API endpoint 中发现一个未经身份验证的权限提升行为。

WordPress 4.7.2中修复了以上漏洞。

你可以通过这里点击下载WordPress 4.7.2，也可以直接在WordPress后台点击更新按钮，直接进行升级。