In mei 2023 werd bekend dat er een kwetsbaarheid zat in de ReviewX-plug-in van WPDeveloper, die actief is geïnstalleerd op meer dan 10.000 WordPress-websites. Deze kwetsbaarheid maakt het voor een geverifieerde aanvaller mogelijk om zichzelf beheerdersrechten te verlenen via een meta-update van een gebruiker.
Nadat WPDeveloper hiervan op de hoogte is gebracht hebben zij de dagen daarop een nieuwe patch uitgebracht waarin de bug werd gedicht.
Maakt u gebruik van de ReviewX-plugin- van WPDeveloper, werk deze dan zo snel mogelijk bij naar versie 1.6.14 (mei 2023).