Tema OneTone by MageeWP versão 3.0.6 (onetone)- Existe uma vulnerabilidade que não verifica permissões e permite que terceiros não autenticados podem usar o recurso de importação de opções do tema para injetar código JavaScript em todas as páginas e posts do website. Esta falha é considerada critica e é recomendado deixarem de usar o tema até haver uma atualização. Não existe resolução do problema até ao momento.
LearnDash (sfwd-lms) Atualize para a versão 3.1.6, resolve uma vulnerabilidade de segurança que permite a injeção SQL não autenticada.
wp-advanced-search By Mathieu Chartier (wp-advanced-search) Remova o plugin temporariamente. Ele encontra-se indisponível desde do dia 1 de abril de 2020 e não está disponível para download na diretoria de plugins do wordpress. Esta indisponibilidade é temporária, aguarda a revisão completa de segurança do plugin. Existe uma vulnerabilidade de segurança que permite a injeção SQL não autenticada.
contact-form-7-datepicker By Aurel Canciu (contact-form-7-datepicker) Outro plugin removido temporariamente do diretório de plgins do wordpress. Remova o plugin temporariamente da sua instalação wordpress caso use-o.
art-picture-gallery By Jens Wiecker (art-picture-gallery) Para não destoar com os anterior, também o art-picture-gallery deverá ser removido temporariamente da instalação do seu wordpress. Também foi removido temporariamente do diretório de plugins do wordpress. Neste caso são várias vulnerabilidades que necessitam de ser verificadas.