نسخه های 4.8.2 وردپرس و نیخه های قبل تر از آن به دلیل $wpdb->prepare() دچار مشکل میشدند و کوۀری های غیر منتظره و نامطمئن تولید میشدند که میتوانستند باعث  SQL injection (SQLi) بشوند. هسته وردپرس به طور مستقیم در برابر این مسئله آسیب پذیر نیست اما ما محکم کاری های لازم را برای اینکه پلاگین ها  به صورت تصادفی باعث چنین آسیب پذیری نشوند،انجام دادیم.

در این انتشار تغییراتی در رفتار تابع () esc_sql  به وجود آمد که البته برای بسیاری از توسعه گران مشکل و تغییری ایجاد نمیکند.