WordPress 开发团队发布了 WordPress 4.7.3 版，这是一个安全修复升级版本，修复了之前所有版本中存在的安全问题。我们建议您立即升级您的网站。

WordPress 4.7.2 及更早的版本，受到以下6个安全问题的影响：

1. 通过媒体文件元数据（media file metadata）的 XSS 跨站脚本攻击。
2. 控制字符可以欺骗重定向网址校验。
3. 管理员使用插件删除功能可能会删除非目标文件。
4. YouTube embeds 的视频网址（vedio URL in YouTube embeds）引起 XSS 跨站脚本攻击。
5. 分类术语名称（taxonomy terms names）引起的 XSS 跨站脚本攻击。
6. 发布此文（Press This）功能的跨站请求伪造（CSRF）导致滥用服务器资源。

除此之外，WordPress 4.7.3 还修复了 WordPress 4.7 版本的 39 的小问题。详细信息可以查看发布说明（英文）或者变化列表（英文）。

直接下载WordPress 4.7.3，或者通过您的网站控制后台点击“更新”进行升级。支持自动升级的网站，将会自动更新到 WordPress 4.7.3 。

本文原文发布于 WordPress News ，由 WordPress 中文网翻译整理，请网友对照阅读。翻译不妥之处，敬请指出。请大家继续关注 WordPress 中文网，给您带来最新最全的 WordPress 中文资讯。