【更新】wordpress4.7.3正式版发布，修复安全更新，推荐自动升级

wordpress4.7.3已经发布安全更新，若未开通自动升级请尽快手动升级到最新版本

wordpress4.7.3已经发布更新，大家可以在wordpress后台看到更新提示了，如果你的网站设置了文件读写权限，无法自动升级，请将文件夹权限修改后升级，或者手动升级，升级完成之后再使用文件夹权限禁止修改。

WordPress 4.7.2 以及之前的所有版本都存在以下6个安全问题：

通过媒体文件的元数据的跨网站脚本（XSS）
控制字符可以欺骗重定向网址验证
管理员可以使用插件删除功能删除非预期文件
通过YouTube中的视频网址嵌入跨网站脚本（XSS）
通过分类法术语（taxonomy term）名称的跨站点脚本（XSS）
按这里（Press This 一个书签快捷发布功能）的跨站点请求伪造（CSRF）导致过度使用服务器资源

除了上面的安全问题，WordPress 4.7.3 还包含了4.7版本系列的39处维护修复。

此次更新不涉及函数变动，只为安全更新，因此对于主题没有兼容问题出现，请大家收到更新提示之后尽快升级到最新版本的wordpress，将安全漏洞补上，以防止网站被黑。

若你在更新之后发现你使用的WEB主题公园的主题有兼容的问题，请及时联系我们，我们会马上组织更新和兼容。