¿Wordpress 4.7.6 vulnerabilidades? [cerrado]

Si marca aquí verá que las versiones de WordPress 4.8.1 y anteriormente son afectados por nueve problemas de seguridad:

  

1. $ wpdb- > prepare () puede crear consultas inesperadas e inseguras que conducen a una posible inyección de SQL (SQLi). El núcleo de WordPress no es directamente   vulnerable a este problema, pero hemos añadido un refuerzo para evitar los complementos   y temas que causan accidentalmente una vulnerabilidad. Reportado por   Slavco.
  
2. Se descubrió una vulnerabilidad de scripts entre sitios (XSS) en el descubrimiento oEmbed. Reportado por xknown de la seguridad de WordPress   Equipo.
  
3. Se descubrió una vulnerabilidad de scripts entre sitios (XSS) en el editor visual. Reportado por Rodolfo Assis (@brutelogic) de Sucuri   Seguridad.
  
4. Se descubrió una vulnerabilidad de recorrido de ruta en el código de descompresión del archivo. Reportado por Alex Chapman (noxrnet).
  
5. Se descubrió una vulnerabilidad de scripts entre sitios (XSS) en el editor de complementos. Reportado por 陈瑞琦 (Chen Ruiqi).
  
6. Se descubrió un redireccionamiento abierto en las pantallas de edición de usuario y término. Reportado por Yasin Soliman (ysx).
  
7. Se descubrió una vulnerabilidad de recorrido de ruta en el personalizador. Reportado por Weston Ruter del equipo de seguridad de WordPress.
  
8. Se descubrió una vulnerabilidad de secuencias de comandos entre sitios (XSS) en los nombres de las plantillas. Reportado por Luka (sikic).
  
9. Se descubrió una vulnerabilidad de scripts entre sitios (XSS) en el enlace modal. Reportado por Anas Roubi (qasuar).
  

Así que sí, deberías actualizar tu Wordpress a la última.

Como CVE-2017-14723 afecta el marco, permite la posibilidad de un ataque SQLi en temas y complementos. No hay un PoC directo, ya que dependería de la implementación.

Un poco más de excavación, y encontré esto: enlace

  

Hay detalles técnicos conocidos, pero no hay ningún exploit disponible.