Da pochi giorni, i laboratori della società Sucuri, hanno individuato una grave vulnerabilità in WordPress 4.7 e 4.7.1.

La vulnerabilità affligge il componente WordPress REST API che è stato aggiunto dal team di Automattic proprio nella versione 4.7 di WordPress.
Questo componente abilita le API ( Application Programming Interface ) utili a richiamare componenti e core di WordPress da altri siti o software.
Le API sono abilitate di dafault su tutte le installazioni WordPress 4.7.x.

La vulnerabilità è presente nel seguente file /wp-includes/rest-api/endpoints/class-wp-rest-posts-controller.php.
Utenti esterni potrebbero riuscire a prendere possesso del vostro WordPress, rubando dati ed arrivando a possedere i diritti di amministrazione.

Il bug è stato risolto con l’ aggiornamento alla versione 4.7.2.
Vi consiglio dunque un’ immediata verifica e se in presenza delle versioni vulnerabili, effettuate l’ aggiornamento alla versione 4.7.2