WordPress 已经发布 4.9.1 版本。这是WordPress 自 3.7 以来所有版本的安全和维护版本，修复了4个安全问题和多个Bug。我们强烈建议您立即更新您的站点。

WordPress 4.9 版本和更早的版本受到四个安全问题的影响，这些问题可能被作为多向量攻击（multi-vector attack）的一部分加以利用。作为核心团队持续致力于安全硬化的一部分，以下修复已添加到 WordPress 4.9.1 版本中：

1. 为 newbloguser 键生成一个适当的哈希值，不再使用固定的子字符串。
2. 为HTML元素上使用的语言属性添加转义。
3. 确保在RSS和Atom订阅源中正确地关闭外壳的属性。
4. 对于没有 unfiltered_html 能力的用户，禁止他们上传JavaScript文件。

此外，WordPress 4.9.1 还修复了一些已知的Bug：

1. # 42573：文件缓存影响用户使用的插件和主题文件编辑能力。
2. # 42574： MediaElement升级导致在某些语言使用时出现JS错误。
3. # 42579：extract_from_markers()逻辑错误。
4. # 42454：无法在主题编辑器翻译 Codex URL。
5. # 42609：主题编辑器无法在Windows服务器上编辑文件。
6. # 42628：flatten_dirlist() 无法很好地处理以数字命名的文件夹。
7. # 42634：带冒号的 DB_HOST 插座路径不能正确解析。
8. # 42641：多站点更新时，wp_blog_versions表不能更新。
9. # 42673：当只安装了一个主题时，主题页会引发控制台错误。
10. # 42242： 网站后台的 lang 属性没有反映用户的语言设置。

如果您正在使用 3.7 – 4.9 版本，请尽快更新到此版本。注意更新前请备份好源文件和数据库。