WordPress 4.8.3がリリースされています。
セキュリティーリリースとなり、SQLインジェクションの脆弱性が修正されています。
$wpdb->prepare()が意図しないクエリーを出力してしまい、SQLインジェクションに利用されてしまう可能性がある、と言うもの。
WordPressコアに関しては直接的な影響は無いそうですが、プラグインやテーマで影響を受けてしまう危険性があるそうです。
WordPressの自動アップデートが有効になっていれば、知らぬ間に4.8.3になっている筈です。
アップデートが未だのサイトは、早くアップデートした方が良いと思います。

WordPress 4.8.3 セキュリティリリース
WordPress 4.8.3でSQLインジェクション脆弱性を修正

コメントを投稿する

* が付いている項目は必須です。
メールアドレスが公開されることはありません。