نسخههای قبل از ۵.۸ در سیستم مدیریت محتوای WordPress یک آسیبپذیری بحرانی با شدت ۹.۸ از ۱۰ دارند.
به گزارش گرداب و به نقل از مرکز ماهر، پلاگین Update URI جهت مدیریت و جلوگیری از بازنویسی پلاگین و افزونهای با نامی مشابه با فهرست پلاگینهای موجود در وبسایت رسمی وردپرس استفاده میشود که در صورت عدم بهکارگیری این پلاگین مهاجم میتواند بهصورت از راه دور از طریق اجرای کد مخرب، اسلاگ (نامک) جدید به دامنه آسیبپذیر اضافه سازد.
برای رفع این آسیبپذیری لازم است که سیستم مدیریت محتوای WordPress به نسخههای بعد از ۵.۸ ارتقاء یابد.