WordPress 赶在 3.9 正式发布（很可能是下周）之前还紧急发布了 WP 3.8.2 安全更新。因为涉及到 WordPress 管理系统的安全，所以建议大家立即安全该更新。

本次更次修复了 WordPress 的一个安全弱点以避免攻击者通过伪造认证 cookies 非授权进入站点。WordPress 安全团队的 Jon Cave 发现并修复了该问题。

同时还包含一个修复补丁，可以阻止“贡献者”角色的用户不正确地发布文章。由 edik 报告。

该更新修正了9个软件错误，并包含3个方面的安全改进：

• 在处理 pingback 的时候提供附加信息来帮助辨别潜在的滥用请求。
• 修复了一个低强度的受信用户 SQL 注入漏洞。
• 防止潜在的利用 Plupload（WordPress  用来上传文件的一个第三方库）的跨域脚本。

更多信息请查看更新日志，或者检视变动列表。

下载 WordPress 3.8.2 或者到自己网站的仪表盘（Dashboard） > 更新（Updates）里赶紧更新吧。

如果站点支持后台自动更新（WP 3.8 的新特性）将会在 12 小时内自动更新到 3.8.2。而如果还有人在继续使用 WordPress 3.7.1，也将会自动更新，但是只能更新到 3.7.2，不过该更新也包含与 3.8.2 版本同样的安全修复补丁。更老旧的版本就得不到支持了，所以还是赶紧升级到新版本吧。

另外，WordPress 3.9 的第一个候选版本（RC）也已经可以下载了（zip），并且同样包含了以上提到的所有安全更新补丁。很有可能下周就正式发布 WordPress 3.9 了。

最近安全问题很多啊，大家都小心点吧。©

本文发表于水景一页。永久链接：<http://cnzhx.net/blog/wordpress-3-8-2-security-release/>。转载请保留此信息及相应链接。