【安全更新】WordPress 5(wordpress the7)

今天一登录WordPress后台，嘿，果然弹出了更新提示。说实话我有点意外，本以为5.8.2就是这个系列的终点站了，大家都在坐等月底的5.9大版本。结果官方冷不丁地推出了这个WordPress 5.8.3 安全版本。既然是安全更新，那没得说，为了网站着想，还是得赶紧升。

我看了一下官方的更新说明，这次主要是针对安全问题的修复，而且影响范围还不小，从古老的WordPress 3.7一直到5.8的版本都在这次修复的范围内。所以，只要你不是用的“上古版本”，这次更新都建议处理一下。

具体来说，这次更新主要修复了四个安全漏洞：

1、一个存储型XSS（跨站脚本）问题。
2、在多站点（Multisite）模式下的对象注入问题。
3、WP_Query中存在的一个SQL注入漏洞。
4、WP_Meta_Query中的一个SQL注入漏洞（这个漏洞只影响4.1至5.8版本）。

对于升级，后台直接点一下自动更新通常是最省事的办法。不过，要是你的网站比较重要，或者插件环境比较复杂，怕升级出什么幺蛾子，那还是建议先完整备份网站和数据库，然后进行手动更新，这样最稳妥。不清楚怎么手动操作的朋友可以搜一下类似“WordPress升级最新版本完美无错手工升级策略方案”这样的教程，做好备份再动手总是没错的。