Este popular plugin está instalado en más de 3 millones de sitios web. Los desarrolladores han lanzado una actualización el pasado 7 de diciembre, pero muchos webmasters no han actualizado aún. Unos 800.000 sitios web podrían verse afectados.
Marc Montpas (experto en seguridad de Automattic) ha descubierto 2 vulnerabilidades críticas que afectan a las versiones comprendidas entre la 4.0.0 y la 4.1.5.2.
La versión 4.1.5.3 corrige estas vulnerabilidades.