WordPress 4.9.5 升级版本发布

昨天，WordPress 开发团队发布了 WordPress 4.9.5 升级维护版本。这一版本修复了 WordPress 3.7 以来所有版本中存在的安全漏洞，我们强烈建议您立即将您的网站升级到这一版本。

WordPress 4.9.4 以及之前得版本，主要受到三个安全问题的影响。WordPress 核心开发团队坚守安全维护承诺，对着三个安全问题进行了修复：

1. 不再使用 localhost 作为默认主机；
2. 当强制使用 SSL 时，重定向登录页面的过程使用安全重定向；
3. 确保对版本号字符串正确使用转义符号，以将其用于生成器标签之中。

感谢发现并安全报告这些问题的热心网友，他们分别是：来自 WordPress 安全团队的 xknown，Nitin Venkatesh，以及来自 WordPress 安全团队的 Garth Mortensen。

除此之外，WordPress 4.9.5 还修复了其他 25 个bug，主要包括：

• 恢复了早前 caption 短代码的风格；
• 支持触屏设备上的图片剪裁操作；
• 对许多错误信息内容进行更新，表达更明确；
• 上传附件时占位符位置的问题，得到了修复；
• 改进了对 PHP 7.2 的兼容性。

对于原计划在 WordPress 4.9.5 版本中增加的古腾堡推荐尝试按钮，因变故而暂时需求；这一功能将会增加到 WordPress 4.9.6 版本之中。

对于已经安装了 WordPress 4.9 的用户，系统将会自动为您升级到 WordPress 4.9.5 版本。对于其他安装更早版本的 WordPress 用户，这需要您登入 WordPress 后台，点击更新按钮，手动进行升级。