A equipe do WordPress anunciou esta semana o lançamento da versão 6.0.2 do sistema de gerenciamento de conteúdo, com patches para três bugs de segurança, incluindo uma vulnerabilidade de injeção SQL de alta gravidade.

Identificado na funcionalidade WordPress Link, anteriormente conhecida como ‘Bookmarks’, o problema afeta apenas as instalações mais antigas, pois o recurso é desabilitado por padrão em novas instalações.

No entanto, a funcionalidade ainda pode ser ativada em milhões de sites WordPress legados, mesmo que estejam executando versões mais recentes do CMS, diz a equipe Wordfence da empresa de segurança WordPress Defiant.

Os administradores de sites são aconselhados a atualizar para o WordPress 6.0.2 o mais rápido possível (a atualização está sendo entregue automaticamente aos sites que suportam atualizações em segundo plano).

Os patches estão disponíveis para o WordPress 3.7 e versões mais recentes, observa a equipe do WordPress.