Ако имате уеб сайт базиран на WordPress и сте го обновили до версия 4.7 или 4.7.1 е крайно наложително да преминете към версия 4.7.2. Оказва се, че в предходните версии има сериозна дупка в сигурността, която позволява при атака повишение на привилегиите на неоторизиран потребител и изпълнение на зловреден код. Така всяка публикация или цялата страница може да бъде променена. Важно е да се уточни, че във версии преди 4.7 въпросната уязвимост не е налична.
Дупката е толкова сериозна, че разработчиците на WordPress умишлено не са я споменали в редовните бележки за новата версия. Така те са дали време на потребителите да обновят системите си, преди недоброжелатели да получат информация за уязвимостта и да я експлоатират.
Киберпрестъпници внимателно следят информацията при излизането на нови кръпки по сигурността към различни продукти. Те са наясно, че много потребители не актуализират бързо версиите на техните сайтове, а някои не го правят изобщо. Така за тях става много лесно да поразят всяка неактуална система, само защото знаят каква дупка са били запушили разработчиците.
