Une injection SQL vise tous les sites tournant sous WordPress 3.1.3. La gravité de la faille a été jugée “médium”, elle obligerait un pirate à être en mode “rédacteur” pour l’exécuter. WordPress a diffusé un patch de sécurité pour corriger la faille.
Article précédent