В конце января была выпущена новая версия WordPress 4.7.2, призванная исправить 4 проблемы безопасности, 3 из которых были выявлены на момент релиза. К таким проблемам относились: SQL-уязвимость в WP_Query XSS-уязвимость в таблице со списком записей Уязвимость в Press This, позволяющая пользователям присваивать термы таксономий без соответствующих прав доступа Четвертая проблема касалась уязвимости в конечных точках REST API. Она была исправлена без лишнего шума, и сообщения об этом появились лишь спустя…