به گزارش واحد متخصصین سایبربان، نسخه جدید مدیریت محتوای وردپرس به شماره 4.7.3 ارائه شده است. در این نسخه شش آسیب‌پذیری برطرف شده است که شامل سه حفره امنیتی تزریق کد (XSS) می‌شود.

آسیب‌پذیری تزریق کد توسط فراداده (Metadata) فایل چندرسانه‌ای، آدرس وب‌گاه (URL) ویدئو در یوتیوب و اصطلاح taxonomy وردپرس، قابل استفاده است.
آسیب‌پذیری‌های تزریق کد و جعل درخواست میان سایتی (CSRF)، در مسابقه هکرها در سال 2016 شناسایی شدند. آسیب‌پذیری جعل درخواست میان سایتی تا کنون وصله نشده است؛ البته نحوه استفاده از این آسیب‌پذیری نیز هنوز عمومی نشده است.


به‌منظور استفاده از فراداده در هک وب‌گاه وردپرس، هکر با آپلود فایل صوتی با فرمت mp3 و فراداده مخرب می‌تواند سامانه قربانی را در اختیار بگیرد. کدهای مخرب هکر در فراداده قرار می‌گیرند که توسط تابع‌های Tracks و wp_playlist_shortcode پردازش می‌شوند.