Falhas de XSS

--> uma delas permitia que os utilizadores normais editassem novo comentários de utilizadores com privilégios mais altos

--> possível causá-las a partir de URL's especialmente modificados contra alguns plugins

--> em servidores Apache, podia-se fazer upload de ficheiros especialmente modificados para ultrapassar a verificação do MIME (Multiporpose Internet Mail Extensions)

Falhas de configuração

--> através da indexação do ecrã de ativação do utilizador por motores de busca, endereços de email e algumas passwords por defeito eram expostos

--> alteração de metadados e ficheiros apagados que não era suposto serem autoritzados

--> Metadados especialmente modificados permitiam injeção de objetos PHP

Como atualizar o wordpress: https://www.digitalinput.pt/atualizar-tema-e-plugins-wordpress/