توسعهدهندگان وردپرسبهروزرسانیهای اضطراری نسخههای ۶٫۹٫۵ و ۷٫۰٫۲را برای از بین بردن یک زنجیره اجرای کد از راه دور بدون نیاز به احراز هویت موسوم به wp2shell بهصورت اجباری منتشر کردهاند.
نقص امنیتی یادشده به مهاجمان ناشناس اجازه میدهد تا بدون نیاز به نصببودن هیچگونه افزونهای، کدهای مخرب خود را روی نسخههای پیشفرض این سیستم مدیریت محتوا اجرا کنند.
تا این لحظه هیچ موردی از سوءاستفادیه فعال از این آسیبپذیری مشاهده نشده است؛ اما کارشناسان امنیتی تأکید میکنند که صاحبان وبسایتهای مبتنیبر نسخههای ۶٫۹٫۰ تا ۷٫۰٫۱ باید هرچه سریعتر اعمالشدن این وصلهی امنیتی را روی سیستم خود بررسی کنند.
تیم توسعهی وردپرس به ندرت تصمیمات مدیران سایتها مبنیبر غیرفعالسازی بهروزرسانیهای خودکار را نادیده میگیرد. استفاده از این سازوکار اجباری نشاندهندهی میزان اهمیت و خطرات جدی این حفرهی امنیتی برای کل اکوسیستم وب است.