Во всех версиях Wordpress, начиная с 4.9.1 и младше, найдено четыре уязвимости. Рекомендуется обновить свои сайты незамедлительно.
Суммарно об уязвимостях в Wordpress 4.9.1 и младше:
- Использование лучшего хеша для ключа newbloguser;
- Добавлена экранизация языковых атрибутов при использовании html элементов;
- Корректное экранирование в RSS и Atom лентах;
- Удалена возможность загрузки файлов JavaScript для пользователей, у которых нет возможности unfiltered_html.
Кроме устранения уязвимостей было внесено 3 исправления ошибок.
Вам нужно скачать Wordpress 4.9.1 или обновить движок через Панель управления > Обновления и просто нажать на кнопку "Обновить сейчас". Сайты с поддержкой автоматического обновления уже должны обновить Wordpress до версии 4.9.1.