را افزونه Shortcodes Ultimate، که در بیش از 700000 سایت وردپرس برای ایجاد مواردی مانند زبانه ها، دکمه ها و آکاردئون ها استفاده می شود، یک آسیب پذیری را در نسخه 5.12.1 اصلاح کرده است. تغییرات این افزونه به سادگی می گوید: این بهروزرسانی یک آسیبپذیری امنیتی در تولیدکننده کد کوتاه را برطرف میکند. به اعتبار نویسنده، تغییرات ثبت به وضوح آن را به عنوان یک به روز رسانی امنیتی نشان می دهد، اگرچه جزئیات خاصی را ارائه نمی دهد.
این آسیبپذیری توسط محقق Dave Jong در Patchstack گزارش شده است در پایگاه ملی آسیب پذیری وارد شده است (NVD) به عنوان یک آسیبپذیری جعل درخواست بین سایتی (CSRF) که منجر به تغییر تنظیمات از پیش تعیین شده افزونه میشود. دو هفته پیش اصلاح شد و NVD این توصیه را در این هفته منتشر کرد.
در حال حاضر، مشخص نیست که این آسیبپذیری مورد سوء استفاده قرار گرفته است، اما به کاربران توصیه میشود که به آخرین نسخه بهروزرسانی شوند. بر اساس WordPress.org آمار، 46 درصد از پایگاه کاربری این افزونه بر روی نسخه های قدیمی تر از 5.12.x اجرا می شود. نویسنده افزونه Shortcodes Ultimate از آن زمان نسخه 5.12.2 را منتشر کرده است که مشکل پیش تنظیم های Shortcode Generator را که در به روز رسانی قبلی معرفی شده بود برطرف می کند.