W dniu 6 lutego została opublikowana nowa wersja WordPressa – 4.9.4. Zawiera ona poprawkę do wydanej dzień wcześniej wersji 4.9.3, która zawierała błąd wyłączający automatyczne aktualizacje WordPressa.
W związku z tym zalecamy wszystkim administratorom WordPressa weryfikację posiadanej wersji i ręczną aktualizację do najnowszej wersji.
Równolegle w poniedziałek 5 lutego pojawiła się informacja o exploicie typu 0day na WordPressa – CVE-2018-6389, który umożliwia wywołanie stanu odmowy dostępu DoS w wyniku wykorzystania podatności modułu wczytującego JS i CSS.
CERT PSE zachęca administratorów do zapoznania się z informacją o aktualizacji zabezpieczeń WordPress i zastosowanie niezbędnych poprawek.