Güvenlik açığı, Popüler Yazılar eklentisindeki kısa kod özelliğinin uygulanmasından kaynaklanıyor. Özellikle, kısa kodları işlemek için kullanılan do_shortcode() adlı bir WordPress fonksiyonunun giriş verilerini uygun şekilde doğrulamaması nedeniyle bu açık oluşuyor.
Mümkün olduğunca WordPress'te kısa kod kullanmamak gerekiyor ama özellikle form eklentilerinde formu ancak kısa kod ile gösterebiliyoruz mesela Kadence'in yaptığı gibi blok olarak yapsalar iyi olurdu.
Eklenti:
https://wordpress.org/plugins/wordpress-popular-posts/
Kaynak:
https://www.searchenginejournal.com/...-sites/536704/