WordPress 发布 4.5.2 版本，修复两个安全问题

发布时间：2016年05月08日

WordPress已经发布4.5.2版本，此版本为安全修复版本，主要修复两个安全问题：

WordPress 4.5.1版本和之前的版本中的 Plupload （WordPress用于上传文件的第三方库）存在的一些安全漏洞。
WordPress 4.2版本到 4.5.1 版本中的 MediaElement.js （WordPress 用于媒体播放的第三方库）可能导致 XSS 攻击的问题。

强烈建议大家更新到此版本，您可以点击此处下载 WordPress 4.5.2版本手动更新，或者直接在后台通过仪表盘 – 更新页面直接进行在线更新。

此外，最近爆出 ImageMagick 图像处理库存在一个安全性漏洞，该漏洞可被用于执行远程代码（RCE，Remote Code Execution），属于高危级别的漏洞。该漏洞被命名为“ImageTragick (CVE-2016-3714, CVE-2016-3718 and CVE-2016-3715)” 。如果您的服务器安装了这个 ImageMagick 组件，请尽快检查更新，如果是虚拟主机，请联系主机客服来检查更新。