Разработчики выявили ряд уязвимостей в Wordpress плагинах как Easy Registration Forms (CVE-2021-39353), Preview E-Mails for WooCommerce (CVE-2021-42363), Starter Templates (CVE-2021-42360), Popular Posts (CVE-2021-42362), Contact Form Email (CVE-2021-42361). Эти уязвимости позволяют злоумышленнику удалять произвольные публикации без аутентификации, сохранять межсайтовые скрипты, загружать произвольные файлы, выполнять межсайтовый скриптинг (XSS) для произвольных команд.

Источник: wordfence.com