Версии WordPress 4.5.1 и ранее имеют уязвимость в сторонней библиотеке Plupload, которую WordPress использует для загрузки файлов.
Версии WordPress с 4.2 до 4.5.1 уязвимы к XSS через MediaElement.js, сторонней библиотеке, которая используется для медиа проигрывателей.
Рекомендуем вам обновиться как можно быстрее до версии 4.5.2.
Вы можете скачать WordPress 4.5.2 или обновиться через Панель управления > Обновления.Веб-сайты, которые поддерживают автоматическое обновление, скорее всего уже были обновлены до версии 4.5.2.