WordPress ได้ทำการออกเวอร์ชั่นล่าสุด 4.7.2 เพื่ออัพเดทความปลอดภัยสำหรับรุ่นก่อนหน้าและแนะนำให้ผู้ใช้งาน WordPress CMS ให้ทำการอัพเดทเว็บไซต์ทันที

WordPress เวอร์ชั่น  4.7.2

ออกมาแก้ไขผลกระทบในด้านความปลอดภัย ดังนี้

1. แก้ไข ส่วนติดต่อผู้ใช้สำหรับการกำหนดเงื่อนไข taxonomy ใน Press This ที่แสดงให้ผู้ใช้ที่ไม่ได้รับอนุญาตในการใช้งานเห็นได้

2. WP_Query มีความเสี่ยงในเรื่องของ SQL injection (SQLi) เมื่อส่งข้อมูลที่ไม่ปลอดภัย ซึ่ง Core หลักของ WordPress ไม่เสี่ยงโดยตรงกับปัญหานี้ แต่ WordPress ได้เพิ่มความแข็งเพื่อป้องกันไม่ให้ Plugins และ Themes ที่อาจจะทำให้เกิดช่องโหว่

3. แก้ไขปัญหาเกี่ยวกับช่องโหว่ Cross-Site Scripting (XSS)