Il core team di WordPress ha rilasciato la versione 5.9.2 di WordPress, che contiene patch di sicurezza per una vulnerabilità di gravità elevata e due problemi di gravità media.
Il problema di gravità elevata interessa le versioni 5.9.0 e 5.9.1 e consente agli utenti di livello collaboratore e superiori di inserire JavaScript dannoso nei post di WordPress. Le due vulnerabilità di media gravità hanno un impatto sulle versioni di WordPress precedenti alla 5.9.2 e potenzialmente consentono agli aggressori di eseguire JavaScript arbitrario nella sessione di un utente se riescono a indurre quell’utente a fare clic su un collegamento, sebbene non siano noti exploit pratici per queste due vulnerabilità che interessano WordPress .
Consigliamo vivamente di aggiornare i vostri siti ad una versione patchata di WordPress se non è stato aggiornato automaticamente.