Во всех версиях Wordpress, начиная с 4.8.2 и младше, найдено две уязвимостей. Рекомендуется обновить свои сайты незамедлительно.
Суммарно об уязвимостях в Wordpress 4.8.2 и младше:
$wpdb->prepare()
может создавать неожиданные и небезопасные запросы, приводя к потенциальной SQL инъекции. Ядро WordPress напрямую не уязвимо, но были добавлены проверки, чтобы плагины и темы не могли случайно вызывать уязвимость.- Изменено поведение esc_sql() функции.
Вам нужно скачать Wordpress 4.8.3 или обновить движок через Панель управления > Обновления и просто нажать на кнопку "Обновить сейчас". Сайты с поддержкой автоматического обновления уже должны обновить Wordpress до версии 4.8.2.