مستخدمين وردبريس ينبغي لهم أن يقوموا بعمل تحديث في أسرع وقت للإصدار الأخير (4.1.2) بسبب وجود ثغرة من نوع cross-site scripting، هذه الثغرة تسمح للمهاجم باختراق المواقع التي بتعمل بنظام إدارة المحتوى WordPress.
التحديث الأمني أيضاً جاء ليعالج ثغرتين أقل خطورة من الثغرة الأولى موجودين في العديد من الإضافات، وهم من نوع SQL injection.
وأشار مطور الوردبريس Gary Pendergast أن هناك ثغرات من نوع XSS اكتشفت مؤخراً في عدد من الإضافة الخاصة بالـ WordPress نتيجة لعدم تأمين دالتين يتم استخدامهم كثيراً من قبل المطورين في تعديل وإضافة الاستعلامات لـلـ URLs في سكربت الوردبريس.
ونصح Pendergast بأهمية التحديث بشكل مستمر حتى تكون بمأمن عن تعرضك للاختراق، كما نصح مبرمجي الإضافات للتأكد ما إذا كانت الإضافات الخاصة بهم مصابة أم لا وذلك باتباع هذه التعلميات.
وتضم هذه القائمة الإضافات الشائعة المصابة، كما تشمل معلومات عن إذا الإضافات التي تم إصلاحها بالفعل.
