Была найдена уязвимость в работе XML-RPC, которая при выполнении специального запроса позволяла любому пользователю блога, редактировать записи другого пользователя в этом же блоге.
Кроме исправления этой критической уязвимости, версия 2.3.3 исправляет несколько незначительных ошибок в работе. Если вы хотите только исправить уязвимость, достаточно скачать исправленную версию xmlrpc.php и записать ее вместо файла xmlrpc.php в вашем блоге. Полная информация о релизе здесь.
Также сейчас активно используется уязвимость в плагине WP-Forum, если вы используете этот плагин, желательно его отключить до выхода исправлений.
Кроме исправления этой критической уязвимости, версия 2.3.3 исправляет несколько незначительных ошибок в работе. Если вы хотите только исправить уязвимость, достаточно скачать исправленную версию xmlrpc.php и записать ее вместо файла xmlrpc.php в вашем блоге. Полная информация о релизе здесь.
Также сейчас активно используется уязвимость в плагине WP-Forum, если вы используете этот плагин, желательно его отключить до выхода исправлений.
