XSS haavoittuvuus ohjelmassa WordPress

Hei!
Palveluntarjoajani Louhi lähetti viestin WordPressin haavoittuvuuksista. Asennettuna on WP nelosversio johon tuli automaattinen päivitys 6.9.2019 versio 4.9.11

Mitähän tuolle voisi tehdä kun kyseessä näyttää olevan juuri päivitetyn WP:n omat järjestelmätiedostot?

XSS haavoittuvuus ohjelmassa WordPress
/home/XXXXXX/public_html/wp-admin/js/customize-nav-menus.min.js

XSS haavoittuvuus ohjelmassa WordPress
/home/XXXXXXX/public_html/wp-admin/js/customize-nav-menus.js

XSS haavoittuvuus ohjelmassa WordPress
/home/XXXXXX/public_html/wp-includes/script-loader.php

XSS haavoittuvuus ohjelmassa WordPress
/home/XXXXXX/public_html/wp-admin/js/post.min.js

XSS haavoittuvuus ohjelmassa WordPress
/home/XXXXXX/public_html/wp-admin/js/post.js

Tämän kaltaiset haavoittuvuudet voivat mahdollistaa kolmannelle osapuolelle pääsyn webhotellipakettiin ja väärinkäyttää tätä esimerkiksi lataamalla haittaohjelmia eri käyttötarkoituksiin. Suosittelemme tarkistamaan koko webhotellipaketin tiedostoista, jotka vaikuttavat epäilyttäviltä ja joita järjestelmämme ei välttämättä tunnistanut.