Στις 23 Ιανουαρίου, ένα WordPress plugin εγκατεστημένο σε πάνω από 200.000 ιστότοπους βρέθηκε να έχει πρόβλημα ασφάλειας. Το ελάττωμα επέτρεψε σε οποιονδήποτε να δημιουργήσει ένα αίτημα εξ ονόματος διαχειριστή και να εγχύσει εκτελέσιμο κώδικα σε έναν ευάλωτο ιστότοπο. Πρόκειται για μια ευπάθεια που αφορά την παραβίαση αιτήματος μεταξύ ιστότοπων (CSRF) και την εκτέλεση εντολών απομακρυσμένης εκτέλεσης κώδικα (RCE).
Αυτό είναι ένα ζήτημα ασφαλείας με μεγάλη σοβαρότητα που θα μπορούσε να προκαλέσει ζημιά του ιστότοπου, αποκάλυψη πληροφοριών και πολλά άλλα. Συνιστούμε να ενημερώσετε αμέσως την τελευταία έκδοση (2.14.0).