Em 1º de fevereiro de 2017, a Sucuri Security divulgou uma vulnerabilidade no WordPress. Se você estiver executando o WordPress versão 4.7.0 que foi lançado em 06 de dezembro de 2016, ou 4.7.1, que foi lançado em 11 de janeiro de 2017, você deve parar de ler e ir atualizar imediatamente!
A divulgação descreve a vulnerabilidade de escalonamento de privilégios que foi encontrada no núcleo do WordPress, afetando o recurso recentemente atualizado: a API REST. Esta vulnerabilidade pode permitir que qualquer pessoa altere qualquer publicação ou página num site do WordPress sem mesmo ser autenticada! Muito assustador, certo? Ainda bem que este problema foi encontrado por pesquisadores de segurança!