Une mise à jour WordPress est une nouvelle fois nécessaire. Estampillée 4.7.3, elle corrige six vulnérabilités de sécurité affectant les versions 4.7.2 et antérieures. Cette fois-ci, les failles ne sont pas liées à des problèmes dans des plugins tiers.
Les six vulnérabilités ont été communiquées par des chercheurs en sécurité tiers dans le cadre d'un programme de divulgation responsable. Il n'y a donc pas eu de divulgation publique avant la disponibilité des patchs. Mais il ne faut plus tarder désormais…
Une faille au niveau de l'API REST a conduit à des défacements pour près d'un million de sites. Ces défacements sont apparus rapidement après la publication de la mise à jour correctrice 4.7.2.