Aaron D. Campbell による報告：

WordPressバージョン4.7.1以前は、3つのセキュリティ問題の影響を受けます:

- Pressでタクソノミータームを割り当てるためのユーザーインターフェイス。これを使用する権限がないユーザーに表示されます。

- WP_Queryは、安全でないデータを渡す際のSQLインジェクション（SQLi）に対して脆弱です。WordPressコアはこの問題に対して直接的に脆弱ではありませんが、プラグインとテーマが偶発的に脆弱性を引き起こすことを防ぐために強化を追加しました。

- 投稿リストテーブルで、クロスサイトスクリプティング（XSS）の脆弱性が発見されました。

- REST APIエンドポイントで、認証されていない権限昇格の脆弱性が発見されました。

検出

FreeBSD: wordpress -- 複数の脆弱性（14ea4458-e5cd-11e6-b56d-38d547003487）

critical Nessus プラグイン ID 96850

変更ログが見つかりません