Wordpress 最新安全更新，可能潜在的SQL注入问题

WordPress 4.8.2发布最新版本，此次的安全更新发布了以前版本的安全修复，强烈建议更新该版本。

Wordpress 4.8.1版本和之前版本安全修复：

1. $wpdb->prepare() 能够创建不安全的查询，可能导致存在潜在的SQL注入漏洞。Wordpress内核版本不受此影响，但是创建的插件或者主题可能存在安全问题。该漏洞报告者 。
2. 在oEmbed发现中发现跨站点脚本（XSS）漏洞。由WordPress Security Team的xknown报道。
3. 在可视化编辑器中发现了跨站点脚本（XSS）漏洞。由 Sucuri Security 的Rodolfo Assis（@brutelogic）报道。
4. 在文件解压缩代码中发现了路径遍历漏洞。由Alex Chapman（noxrnet）报道  。
5. 在插件编辑器中发现了一个跨站点脚本（XSS）漏洞。由陈瑞琦 (Chen Ruiqi).报道
6. 在用户和术语编辑屏幕上发现了一个打开的重定向。由Yasin Soliman（ysx）报道。
7. 在定制程序中发现路径遍历漏洞。由Weston Ruter of the WordPress Security Team报告。
8. 在模板名称中发现了跨站点脚本（XSS）漏洞。由 Luka（sikic）报道  。
9. 在链接模态中发现了跨站点脚本（XSS）漏洞。由   Anas Roubi (qasuar)报道

请用户更新到最新版本。4.8.2.用户可在后台更新直接升级至4.8.2版本。