WordPress是一种使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站，也可以把WordPress当作一个内容管理系统（CMS）来使用。

去年12月份，WordPress开发团队发布了WordPress 4.7正式版，为了纪念美国爵士乐手 Sarah Sassy Vaughan，这一版本被命名为“Vaughan”。

今天，WordPress 4.7迎来了第三个安全维护版本，版本号升级至4.7.3。与上个维护版本一样，该版本同样是对之前所有版本中存在的安全问题进行了修复，建议正在使用旧版本的用户尽快升级。

WordPress 4.7.2及更早的版本，受到以下6个安全问题的影响：

—通过媒体文件元数据（media file metadata）的 XSS 跨站脚本攻击；

—控制字符可以欺骗重定向网址校验；

—管理员使用插件删除功能可能会删除非目标文件；

—YouTube embeds 的视频网址（vedio URL in YouTube embeds）引起 XSS 跨站脚本攻击；

—分类术语名称（taxonomy terms names）引起的 XSS 跨站脚本攻击；

—发布此文（Press This）功能的跨站请求伪造（CSRF）导致滥用服务器资源；

除此之外，WordPress 4.7.3还修复了WordPress 4.7版本的39 的小问题。

WordPress 4.7.3官方下载地址：点击这里

您还可以通过您的网站控制后台点击“更新”进行升级。支持自动升级的网站，将会自动更新到WordPress 4.7.3。