WordPress 发布 3.8.2 安全更新，这个版本是一个非常重要的安全更新，强烈建议大家赶快更新。这个版本修复攻击者通过伪造身份验证 Cookie 的方式进入你的站点，还修复了投稿者可以发布日志的问题。另外还有以下安全问题：

• 在进行 pingbacks 的时候带上一些额外的信息，用于帮助主机识别可能潜在的 pingback 滥用。
• 修复一个有受信用户发起的比较轻微影响的 SQL 注入。
• 阻止有第三方文件上传脚本可能引起跨站脚本攻击。

如果是正在使用 3.8.1 版本的，那么在接下来的几个小时会进行后台自动更新。当然，这个需要服务器支持。当然也可以下载 WordPress 3.8.2 或者前往 仪表盘 》 更新，然后点击“现在更新”。

另外 WordPress 已经发布了 3.9 一个版本 RC 版了，预计下周将发布 3.9 正式版。

标签：wordpress教学