Во всех версиях Wordpress, начиная с 4.7.4 и младше, найдено шесть уязвимостей. Рекомендуется обновить свои сайты незамедлительно.
Суммарно об уязвимостях в Wordpress 4.7.4 и младше:
- Недостаточная валидация перенаправления в классе HTTP;
- Неверная обработка значений мета-данных в XML-RPC API;
- Отсутствие возможностей проверки значений мета-данных в XML-RPC API;
- CSRF уязвимость в диалоговом окне учётных данных файловой системы;
- XSS уязвимость при попытке загрузить очень большие файлы;
- XSS уязвимость в Customizer.
Кроме устранения уязвимостей было внесено 3 исправления ошибок.
Вам нужно скачать Wordpress 4.7.5 или обновить движок через Панель управления > Обновления и просто нажать на кнопку "Обновить сейчас". Сайты с поддержкой автоматического обновления уже должны обновить Wordpress до версии 4.7.5.