Igaz, hogy nyakunkon a WordPress 4.9, már RC állapotban van, de közben előkerült egy SQL injection jellegű rés, amit külső sablon vagy bővítmény hibájával lehet kihasználni. Ezt amilyen gyorsan csak lehet, javították is. Pontosabban a $wpdb->prepare() lett lecserélve és egyben tiltva is. A változásról a fejlesztők itt értesülhetnek részletesebben. A korábbi verzióknál is előfordul sajnos ez a lehetőség, ezért a régebbi verziókhoz is ki lett adva frissítés. Ez egyes bővítményeknél, sablonoknál okozhat gondot. Maga a WordPress core / alapja védett ez ellen a támadás ellen, a frissítés csak a bővítmények és sablonok által kijátszható sebezhetőséget szünteti meg. Érdemes az ilyen jellegű sérülékeny kódot tartalmazó sablont, bővítményt lecserélni mielőbb. Éppen ezért, mindenképpen ajánljuk a mielőbbi frissítést mindenki számára, akinek az automatikus frissítés még nem tette volna meg.