WordPress už má docela dlouhou dobu možnost automatických aktualizací a všechny weby se mi včera v noci automaticky zaktualizovaly, takže mají poslední verzi 3.9.2. Tohle se bude týkat asi jen hodně starých verzí, které ještě automatické updaty nemají a nebo pokud si je někdo nějak zákal respektive nepovolil..
Ten bug není vážný, naopak TOHLE (automatické aktualizace) je teprve díra do systému. Stačí triviální MitM útok, updaty nejsou digitálně podepsané.
Ta chyba ve článku je hodně stará, na jiných stackách se to opravovalo před léty.
Tohle chce jediné - spolehnout se na pravidelné (ruční, distribuční) aktualizace. A kontrolovat digitální podpisy balíčků.