Во всех версиях Wordpress, начиная с 4.7.2 и младше, найдено шесть уязвимостей. Рекомендуется обновить свои сайты незамедлительно.
Суммарно об уязвимостях в Wordpress 4.7.2 и младше:
- XSS уязвимость через мета-данные медиа файлов;
- Управляющие символы могут обмануть валидацию URL перенаправления;
- Непредвиденные файлы могут быть удалены администратором, используя функциональность удаления плагинов;
- XSS уязвимость через URL Youtube видео;
- XSS уязвимость через названия терминов таксономии;
- CSRF уязвимость в Press This, которая приводит к чрезмерному использованию ресурсов сервера.
Кроме устранения уязвимостей были внесено 39 исправлений ошибок.
Вам нужно скачать Wordpress 4.7.3 или обновить движок через Панель управления > Обновления и просто нажать на кнопку "Обновить сейчас". Сайты с поддержкой автоматического обновления уже должны обновить Wordpress до версии 4.7.3.
