בהמשך לדיווח מאתר sucuri אודות סכנת להזרקת SQL באתרי וורדפרס, שחררה וורדפרס את גירסה 4.7.3 אשר מונעת אפשרות של stored cross-site scripting attack הידועה גם כ- XSS. במצב הקודם לעדכון הגירסה, יכול היה האקר להשחית פוסט כלשהו באתר ולשמור בו סקריפט זדוני ב- JS. הסקריפט היה מופעל בעת כניסה לפוסט או בעת עריכתו על ידי מנהלי האתר. למעשה, מנהלי האתר שהיו מנסים לתקן את הפוסט שהושחת היו מפעילים בלא ידיעתם את הסקריפט ויוצרים דרכו "כניסה אחורית" אשר היתה יכולה לשמש את ההאקר ליצירת משתמשים חדשים בעלי הרשאות ניהול באתר.
בגירסת וורדפרס 4.7.3 בוצעו גם מספר עדכונים המשפיעים על התחזוקה השוטפת של אתרי וורדפרס.