Wordfence-k, WordPress-en segurtasun analistek osatutako ekipoak, segurtasun iragarpen bat argitaratu du 3 ahultasun nabarmentzen dituena, horietako bi larritasun kritikotzat joak, eta bestea kritikotasun altuarekin puntuatua. Akats horiek milaka deskarga dituzten plugin ezagunei eragiten diete, esate baterako Paid Memberships Pro, Easy Digital Downloads eta Survey Maker.

CVE-2023-23488, larritasun kritikokoa, baliatuz urruneko erasotzaile batek SQL kodea injekta dezake sistema ahulean.

CVE-2023-234889, larritasun kritikokoa, baliatuz urruneko erasotzaile batek SQL kodea injekta dezake sistema ahulean, aurreko kasuan bezala.

CVE-2023-23490, larritasun altukoa, baliatuz SQL kodearen injekzioa egin liteke gailu ahul batean.

Fabrikatzaileak dagoeneko argitaratu ditu dagozkien partxeak, eta horrela zuzendu egin ditu nabarmendutako akatsak. Horregatik, ahultasun hauek eta beste batzuk prebenitzeko gomendatzen da sistemak eta aplikazioak beti eguneratuta izatea eskuragarri dagoen azken bertsiora, dagozkion eguneraketak argitaratu bezain azkar.