Igaz, hogy nyakunkon a WordPress 4.9, már RC állapotban (új ablakban nyílik meg) van, de közben előkerült egy SQL injection jellegű rés, amit külső sablon vagy bővítmény hibájával lehet kihasználni. Ezt amilyen gyorsan csak lehet, javították is. Pontosabban a $wpdb->prepare() lett lecserélve és egyben tiltva is. A változásról a fejlesztők itt értesülhetnek (új ablakban nyílik meg) részletesebben. A korábbi verzióknál is előfordul sajnos ez a lehetőség, ezért a régebbi verziókhoz is ki lett adva frissítés. Ez egyes bővítményeknél, sablonoknál okozhat gondot. Maga a WordPress core / alapja védett ez ellen a támadás ellen, a frissítés csak a bővítmények és sablonok által kijátszható sebezhetőséget szünteti meg. Érdemes az ilyen jellegű sérülékeny kódot tartalmazó sablont, bővítményt lecserélni mielőbb. Éppen ezért, mindenképpen ajánljuk a mielőbbi frissítést mindenki számára, akinek az automatikus frissítés (új ablakban nyílik meg) még nem tette volna meg.
