O WordPress 6.0.3 corrige nove vulnerabilidades de scripts entre sites (XSS) armazenadas e refletidas, bem como redirecionamento aberto, exposição de dados, falsificação de solicitação entre sites (CSRF) e falhas de injeção de SQL.

A empresa de segurança do WordPress Defiant compartilhou uma descrição de cada vulnerabilidade. Quatro delas têm uma classificação de ‘gravidade alta’ e as demais têm gravidade ‘média’ ou ‘baixa’.

Uma das vulnerabilidades de alta gravidade é um problema de XSS armazenado que pode ser explorado por um usuário que pode enviar postagens para um site por e-mail para injetar código JavaScript malicioso nas postagens.

O código seria executado quando a postagem maliciosa fosse acessada. Os sites WordPress que suportam atualizações automáticas em segundo plano serão corrigidos automaticamente.

O próximo grande lançamento é a versão 6.1, planejada para 1º de novembro. De acordo com o Relatório de Pesquisa de Ameaças, os sites WordPress foram responsáveis por mais de 95% das infecções por CMS.