Sadece güvendiğiniz kişilerde üyelik bulunuyorsa endişelenmeniz gereken bir şey yok.
Wordpress tarafından henüz bir yama yayımlanmamış olduğu için eğer sitenizde isteyen üye olabiliyorsa veya yeterince güvenmediğiniz kişilere yazar hesabı verdiyseniz aşağıda anlatılan işlemi yapmanız gerekiyor.
Tema dosyanız içerisinde ki “functions.php” dosyanızı açın ve aşağıda ki kodları ekleyiniz:
add_filter( 'wp_update_attachment_metadata', 'rips_unlink_tempfix' );
function rips_unlink_tempfix( $data ) {
if( isset($data['thumb']) ) {
$data['thumb'] = basename($data['thumb']);
}
return $data;
}
Kaynak: https://blog.ixirhost.com/dikkat-wordpress-kritik-guvenlik-acigi/