Очередные дыры были обнаружены в вордпрессе: на этот раз не хакерами, а специализированными специалистами безопасности, именно поэтому массовых взломов не наблюдалось.
На этот раз было исправлено две возможных уязвимости безопасности:
SSRF для некоторых локальных путей, и открытое перенаправление атаки
Информация достаточно скудная, однако если захотеть, то можно посмотреть и проанализировать изменения в файлах wp-includes/http.php и wp-includes/pluggable.php
В принципе, список измененных файлов выглядит небольшим:
wp-admin/includes/image.php wp-admin/js/inline-edit-tax.min.js wp-admin/js/inline-edit-tax.js wp-admin/widgets.php wp-admin/about.php wp-includes/ms-blogs.php wp-includes/class-wp-customize-manager.php wp-includes/js/wp-emoji-loader.js wp-includes/js/wp-emoji-loader.min.js wp-includes/random_compat/random.php wp-includes/formatting.php wp-includes/taxonomy.php wp-includes/comment-template.php wp-includes/load.php wp-includes/query.php wp-includes/kses.php wp-includes/http.php wp-includes/version.php wp-includes/class-wp-comment-query.php wp-includes/pluggable.php readme.html
Кроме безопасности релих включает в себя фиксы различных багов. Затрагивают эти изменеия в большистве случаев комментарии.
Для тех, кто еще не обновился, советую сделать обновление системы Wordpress. При использовании последних версий вполне возможно, что сайт сам уже обновился до актуальной версии.