A WordPress az egyik legszélesebb körben használt tartalomkezelő a maga 140 milliós letöltésével. Ezzel szemben a biztonságon van még mit csiszolni. A kiberbűnözök egyik kiemelt célpontja és többnyire olyan sérülékenységeket szemelnek ki, amelyek tömegesen, automatizált módon is kihasználhatóvá válhatnak, még ha ehhez brute force módszereket is kell alkalmazniuk.

Tavaly augusztusban a Zscaler kutatói hívták fel a figyelmet arra, hogy WordPress egyik biztonsági hibáján keresztül tömeges Neutrino exploit kit terjesztés indult, Ennek során  ártalmatlan weboldalak váltak a támadók áldozatává, akik a kártékony kódjukat terjesztették ilyen módon. Aztán októberben a Sucuri webbiztosági vállalat jelezte, hogy egy XML-RPC sérülékenységen keresztül - brute force technikákkal - indultak támadások a WordPress alapú weboldalak ellen.

Az idei első frissítés mindössze egy sérülékenységet szüntet meg. A biztosági résről egyelőre elég kevés az információ, annyi biztos, hogy egy XSS (cross site scripting) tipusú hibáról van szó, amely jogosulatlan műveletvégrehajtásra vagy adatlopásra adhat módot. A sebezhetőséget az egyik Fülöp-szigeteki biztosági cég jelezte a HackerOne platformon keresztül.

Az WordPress új 4.4.1-es verzijót nem kizárólag a biztonsági rés befoltozás miatt érdemes telepíteni, hanem a további 52 javítás miatt amik biztonsági kockázatokat nem hordozó hibákat orvosolnak.