Μέχρι στιγμής, είναι γνωστό ότι επηρεάζεται το θέμα TwentyFifteen [εγκατεστημένο ως προεπιλογή] και το plugin JetPack, το οποίο έχει εγκατασταθεί πάνω από ένα εκατομμύριο φορές.
H ευπάθεια XSS [cross-site scripting] είναι ”DOM-based”, κάτι που σημαίνει ότι είναι υπεύθυνη για το πώς το κείμενο, οι εικόνες, τα headers και τα links παρατίθενται στον browser. Εάν ένας χάκερ σας ξεγελάσει και κάνετε κλικ σε ένα κακόβουλο link, μπορεί να πάρει τον πλήρη έλεγχο του site σας σε WordPress.
Ευτυχώς, η λύση είναι πολύ απλή: Απλά αφαιρέστε το αρχείο "example.html” από το πακέτο των genericons - στο οποίο περιλαμβάνονται το θέμα TwentyFifteen και το plugin JetPack - στην εγκατάσταση WordPress.
H Sucuri έχει, επίσης, ειδοποιήσει αρκετές παρόχους hosting σχετικά με την ευπάθεια, συμπεριλαμβανομένων Godaddy, Dreamhost και WPEngine, οι οποίοι έχουν επιδιορθώσει την ευπάθεια.
Πηγή
