Falhas de XSS
--> uma delas permitia que os utilizadores normais editassem novo comentários de utilizadores com privilégios mais altos
--> possível causá-las a partir de URL's especialmente modificados contra alguns plugins
--> em servidores Apache, podia-se fazer upload de ficheiros especialmente modificados para ultrapassar a verificação do MIME (Multiporpose Internet Mail Extensions)
Falhas de configuração
--> através da indexação do ecrã de ativação do utilizador por motores de busca, endereços de email e algumas passwords por defeito eram expostos
--> alteração de metadados e ficheiros apagados que não era suposto serem autoritzados
--> Metadados especialmente modificados permitiam injeção de objetos PHP
Como atualizar o wordpress: https://www.digitalinput.pt/atualizar-tema-e-plugins-wordpress/