Je ne vais pas vous faire un grand speech, le 5 juillet 2018, la team wordpress a publié une mise à jour de sécurité et de maintenance. Contrairement aux mises à jour de maintenance, les mises à jour de sécurité sont vivement recommandées. Si vous avez désactivé les mises à jour automatique critique, je vous conseille de le faire manuellement ou automatiquement.
Traduction du problème :
Les versions WordPress 4.9.6 et antérieures sont affectées par un problème de suppression de fichier où un utilisateur ayant la capacité d’éditer et de supprimer des fichiers multimédias pourrait potentiellement manipuler des métadonnées multimédias pour tenter de supprimer des fichiers en dehors du répertoire des téléchargements.
À mon avis, vous ne risquez pas grand-chose puisqu’il faut avoir un accès au backoffice.
Plus de détail sur le site officiel wordpress.
