Foram encontradas diversas vulnerabilidades como por exemplo de Cross-Site Scripting (XSS) ou acesso de utilizadores não privilegiados a recursos privilegiados.

As vulnerabilidades encontradas permitem que um atacante consiga controlar um website afetado.

Atualizar o WordPress para uma versão igual ou superior à versão 5.3.1.

https://www.us-cert.gov/ncas/current-activity/2019/12/13/wordpress-releases-security-and-maintenance-updates
https://wordpress.org/news/2019/12/wordpress-5-3-1-security-and-maintenance-release/