توسعهدهندگان وردپرس اعلام کردند که نسخهی ۵٫۲٫۳ که یک نسخهی امنیتی و تعمیر و نگهداری دارای ۲۹ وصله است به همراه چند وصلهی امنیتی در دسترس کاربران قرار گرفته است.
وردپرس ۵٫۲٫۲ بهخاطر نگرانیهای امنیتی، بیشتر آسیبپذیریهای XSS را وصله میکند. دو مورد از این آسیبپذیریها توسط سیمون اسکانِل از شرکت RIPS Technologies گزارش شده است که شامل اشکالهای XSS در پیشنمایش پستها و نظرات ذخیرهشده است.
در اوایل سال جاری، RIPS دو آسیبپذیری دیگر وردپرس را افشا کرد که میتوان از هردوی آنها برای اجرای کد راه دور بهرهبرداری کرد. توسعهدهندگان وردپرس همچنین به Anshul Jain بهخاطر یافتن یک اشکال XSS انعکاسی مربوط به بارگذاری رسانه، به Zhouyuan Yang از Fortinet بهخاطر یک XSS در پیشنمایشهای کدها و به سروش دلیلی از گروه NCC بهخاطر یک مسألهی پاکسازی URL که منجر به حملات XSS میشد، پاداش دادند. Ian Dunn از گروه امنیتی اصلی وردپرس نیز یک آسیبپذیری XSS انعکاسی در داشبورد آن یافت.
به صاحبان و مدیران وبگاه وردپرس اطلاع داده شده است که jQuery در نسخههای قدیمیتر این سیستم مدیریت محتوا بهروزرسانی شده است. نسخههای قبلی jQuery تحت تأثیر یک آسیبپذیری قرار گرفتهاند که امکان انجام حملات XSS را فراهم میکند.
وبگاههایی که از بهروزرسانیهای خودکار پشتیبانی میکنند، احتمالاً بهروزرسانی شدهاند. مدیران وبگاههایی که بهطور خودکار بهروزرسانی نمیشوند، میتوانند بهطور دستی از بخش بهروزرسانیهای داشبورد وردپرس بهروزرسانی را انجام دهند. وبگاهای وردپرس اغلب توسط عاملان مخرب هدف قرار میگیرند و بااینکه برخی حملات از آسیبپذیریهای موجود در وردپرس استفاده میکنند، اما اکثر عملیاتها از آسیبپذیریهای موجود در افزونههای محبوب بهرهبرداری میکنند.