5.0.1 – новейшая версия WordPress. Известно, что в версии 3.7 были семь уязвимостей безопасности, закрытых с обновлением.

Список уязвимостей, убранных обновлением:

1. AuthenticatedFile Delete – возможность без прав на редактирование удалять файлы, изменяя метаданные;

2. Authenticated Post Type Bypass – возможность создания записей несанкционированных типов;

3. PHP Object Injection via Meta Data – возможность интеграции PHP-объектов путем создания под них метаданных;

4. Authenticated Cross-Site Scripting (XSS) – межсайтовый скриптинг;

5. Cross-Site Scripting (XSS) thatcould affect plugins – работа с плагинами с помощью межсайтового скриптинга;

6. User Activation Screen Search Engine Indexing – генерация по умолчанию email-адресов и паролей, индексируемых поисковиками;

7. File Upload to XSS on Apache Web Servers – появление уязвимости межсайтового скриптинга из-за обходящих проверку MIME особых файлов, доступных к загрузке владельцам сайтов на Apache.

До версии 4.9.9 рекомендуется обновить WordPress версии 4.9, а до последней 5.0.1 – версию 5.0.