メディアファイル編集時に任意のファイルを削除できる脆弱性が存在
人気のCMS「WordPress」に、攻撃者がサーバー上にある任意のファイルを削除することができる脆弱性の存在が指摘されています。画像ファイルが削除される程度であれば被害は軽微ですが、セキュリティ関連ファイルの削除も可能であり、WordPressの再インストールを勝手に行われてしまうこともあり得ます。
この脆弱性は2017年11月にWordPressセキュリティチームへ報告されていますが現在もパッチは当てられておらず、最新版であるバージョン4.9.6でも未修正だとのこと。
WordPressでメディアファイル編集時にサーバー上の任意のファイルを削除可能な脆弱性、バージョン4.9.6でも未修正 – Gigazine
https://gigazine.net/news/20180629-wordpress-vulnerability-file-delete/