WordPress 4.7.3正式版发布

WordPress  4.7.3 正式版发布了。

此次更新主要修复之前版本的 Bug：

1. 跨站点脚本（XSS）通过媒体文件元数据.  Reported by Chris Andrè Dale, Yorick Koster, and Simon P. Briggs.

2. 控制字符可以制造假重定向网址验证.  Reported by Daniel Chatfield.

3. 管理员可以使用插件删除功能删除非预期文件.  Reported by xuliang.

4. 通过YouTube中的视频网址嵌入跨网站脚本（XSS）.  Reported by Marc Montpas.

5. 跨站点脚本（XSS）通过分类法术语名称.  Reported by Delta.

6. Press This 的跨站点请求伪造（CSRF）导致过度使用服务器资源.  Reported by Sipke Mellema. 

下载地址：