Los usuarios de WordPress deben actualizar el manejador de contenidos tan pronto como sea posible ya que en la última versión (4.1.2) se administra una vulnerabilidad tipo cross-site scripting que permite a usuarios anónimos comprometer el sitio web.

Esta actualización de seguridad tambien arregla otras dos vulnerabilidades menos serias, muchos plugins que eran vulnerables a inyecciones SQL e incluye cambios mejorando la seguridad en el manejador.

El desarrollador de WordPress, Gary Pendergast, también mencionó que los recientes hallazgos de XSS (Cross-Site Scripting) en ciertos complementos fue debido a la utilización de dos funciones que eran para modificar y agregar cadenas de queries a las URL dentro de WordPress.

Pendergart instó "Mantener todo actualizado para permanecer seguro". Aconsejó a los autores de los plugins verificar si han sido afectados por el mismo problema y ofereció instrucciones de como corregirlo.

Sucuri Security listó los plugins populares más afectados e incluyó información acerca de cuales ya han sido reparados.