WordPress ได้ออก version ใหม่เป็น version 4.7.2 เพื่อมาอุดช่องโหว่ต่างๆ โดยทาง WordPress กล่าวว่ามีการตรวจสอบพบ WordPress ที่ version ต่ำกว่า 4.7.2 มี 3 ช่องโหว่ด้วยกันคือ

  1. user interface ที่มีการกำหนด taxonomy terms ใน Press โดย user ที่ไม่ได้รับอนุญาต ถูกแจ้งโดย Alley Interactive
  2. WP_Query พบช่องโหว่ SQL Injection โดยส่วนหลักของ WordPress เองไม่ได้มีช่องโหว่ดังกล่าว แต่กันพวก plugin และ theme จากการใช้งานที่ผิดพลาดทำให้เกิดช่องโหว่ดังกล่าว แจ้งโดย Mo Jangda
  3. Cross-Site Scripting (XSS) ในส่วน list table แจ้งโดยทีม Security ของ WordPress เอง, Ian Dunn

หากใครใช้อยู่แนะนำให้ทำการ update ในทันทีครับ

Source:: WordPress.org