WordPress、WordPressにサービス運用妨害の恐れがあることを研究者が発見した。この脆弱性を発見したのはセキュリティ研究者のBarak Tawilyで、同氏によるとWordPressを使用したサイトで認証無しにアクセス可能なファイルにより、JavaScriptのモジュールを大量にリクエストするとサービス運用妨害が引き起こされる恐れがあり、最新版のWordPress4.9.4でもこの脆弱性の影響を受ける。同氏は自身で作ったパッチを公開し、脆弱性を緩和するためのシェルスクリプトを公開した。
