Minulý týden zveřejnil Wordpress tři záplaty na zranitelnosti. Detaily ke zranitelnostem se rozhodli zveřejnit až poté, co měli uživatelé možnost záplaty implementovat. Zranitelnost se týká verzí 4.7 a 4.7.1. a umožňuje útočníkovi měnit všechny stránky a pak přesměrovávat uživatele na škodlivé exploity. Jde o kritickou zranitelnost, která se nachází v REST API a kombinuje v sobě hned dvě chyby - vzdálenou eskalaci práv a content injection. Chyby jsou opraveny ve verzi 4.7.2.