Kritični bezbjednosni propusti u WordPressu

WordPress 4.2.3 i prethodne verzije sadrže kritične cross-site scripting i SQL injection propuste čija bi eksploatacija dovela do preuzimanja kontrole nad instalacijom od strane udaljenog napadača.

Korisnike i administratore ovih instalacija upućujemo da pročitaju WordPress Security and Maintenance Release i izvrše ažuriranje na verziju 4.2.4.

Izvor:WordPress.org