WordPress 4.8.3 jest już dostępny. To aktualizacja poprawiająca bezpieczeństwo dla wszystkich poprzednich wersji i zdecydowanie zachęcamy do natychmiastowej aktualizacji witryn.
Wersje WordPress 4.8.2 i starsze mają podatnośc w funkcji $wpdb->prepare()
która może tworzyć nieoczekiwane i niebezpieczne zapytania do bazy danych, co prowadzi do potencjalnego SQL injection (SQLi). Sam WordPress nie jest zagrożony, ale aktualizacja ma zapobiegać podatnościom w motywach i wtyczkach. To wydanie zawiera zmianę zachowania dla funkcji esc_sql()
.
Więcej informacji można przeczytać w notatce do wydania.