WordPressは使ってないからよく分からないだけど、ちょっと気になったので。

WordPressでメディアファイル編集時にサーバー上の任意のファイルを削除可能な脆弱性、バージョン4.9.6でも未修正
https://gigazine.net/news/20180629-wordpress-vulnerability-file-delete/
>人気のCMS「WordPress」に、攻撃者がサーバー上にある任意のファイルを削除することができる脆弱性の存在が指摘されています。
>画像ファイルが削除される程度であれば被害は軽微ですが、セキュリティ関連ファイルの削除も可能であり、WordPressの再インストールを勝手に行われてしまうこともあり得ます。
>この脆弱性は2017年11月にWordPressセキュリティチームへ報告されていますが現在もパッチは当てられておらず、最新版であるバージョン4.9.6でも未修正だとのこと。
>PHPのセキュリティに詳しいRIPSTECHによると、この脆弱性は攻撃者がWordPressのメディアファイルを編集・削除できる権限を持っていることが前提なので、事前にアカウントの乗っ取りや別の脆弱性を利用して権限昇格を行う必要があるとのこと。

これってアカウントの乗っ取られてれば当然のことで脆弱性じゃないから
こんなのは放置で「別の脆弱性」とやらを修正すればいいだけだと思うんだけど。