Список плагинов в которых уязвимость была подтверждена и разработчиками выпущены обновления:

• - Jetpack
• - WordPress SEO
• - Google Analytics by Yoast
• - All In one SEO
• - Gravity Forms
• - Multiple Plugins from Easy Digital Downloads
• - UpdraftPlus
• - WP-E-Commerce
• - WPTouch
• - Download Monitor
• - Related Posts for WordPress
• - My Calendar
• - P3 Profiler
• - Give
• - Multiple iThemes products including Builder and Exchange
• - Broken-Link-Checker
• - Ninja Forms

Также было выпущено обновление и самого Wordpress.

Хотим обратить внимание, что вероятнее всего, в ближайшее время появятся эксплойты, предназначенные для взлома сайтов, используя данную уязвимость, и непосредственно начнутся массовые взломы.

Мы настоятельно рекомендуем обновить ваши сайты на Wordpress, а также все плагины (не только те, которые есть в данном списке) до последних версий, а также проверить, используются ли в плагинах, для которых вы не найдёте обновления, функции add_query_arg и remove_query_arg. Если они присутствуют, велика вероятность, что эти плагины также уязвимы.

Если вам необходима помощь - вы можете обращаться в нашу службу поддержки.

Добавлено 27 апреля 2015 года: Сегодня была закрыта ещё одна критическая уязвимость в версиях Wordpress 4.2, 4.1.2, 4.1.1, 3.9.3. Обновления уже вышли. Посмотреть как работает уязвимость можно здесь.