WordPress 4.7.3 修复6处安全漏洞，请务必及时更新

WordPress 4.7.3 已经发布，这是一次安全更新，这些安全问题出现在之前的所有版本，强烈建议大家马上进行更新！

WordPress 4.7.2 以及之前的所有版本都存在以下6个安全问题：

1. 通过媒体文件的元数据的跨网站脚本（XSS）

2. 控制字符可以欺骗重定向网址验证

3. 管理员可以使用插件删除功能删除非预期文件

4. 通过YouTube中的视频网址嵌入跨网站脚本（XSS）

5. 通过分类法术语（taxonomy term）名称的跨站点脚本（XSS）

6. 按这里（Press This 一个书签快捷发布功能）的跨站点请求伪造（CSRF）导致过度使用服务器资源

除了上面的安全问题，WordPress 4.7.3 还包含了4.7版本系列的39处维护修复。有关详细信息，请参阅发行说明或查看更改列表。

在这里下载WordPress 4.7.3 或转到 仪表板→更新，只需点击“立即更新”。支持自动后台更新的网站已开始更新到WordPress 4.7.3。使用中文版的朋友，也可以直接进行更新的，你的中文语言包不会丢失的！

如果你在使用 wp 4.5、4.6 系列的版本，也请升级到这些系列的最新版！