Olá Pessoal,
Sim, infelizmente você leu certo: uma vulnerabilidade 0-day crítica, que afeta o sistema de comentários do WordPress pode comprometer o seu site (Se utiliza esse gerenciador de conteúdo).
Meu site pode estar comprometido?
Se o seu site utiliza WordPress e permite aos usuários postar comentários, através do sistema WordPress, você está em risco.
Um invasor pode explorar o sistema de comentários do seu site armazenados códigos no banco de dados para inserir scripts maliciosos nele.
Permitindo infectar os visitantes do site com malware, injetar SEO spam ou até mesmo inserir backdoor no código do site, para evitar este problema, você tem duas opções.
1 – Deve desativar o sistema de comentários em seu site com WordPress.
2 – Atualizar o WordPress para última versão (No momento em que essa publicação foi postada, saiu a atualização emergencial 4.2.1 do WordPress.