WordPressで勝手に管理者が作られることはありますか？

A. その可能性がある脆弱性が確認されています。

WordPressプラグイン「User Registration & Membership」で見つかった問題です。このプラグインは、メンバー登録機能をサイトに追加するものです。登録時にユーザーの権限（ロール）を受け取る仕組みがあります。

しかし、サーバ側で許可する権限の確認が十分に行われていませんでした。

そのため未認証の利用者でも、登録時の入力だけで管理者アカウントを作れる可能性があります。知らない人物が、サイトの管理者として追加されてしまう状況になり得ます。管理者権限を得ると、サイトのコンテンツは自由に変更できる状態になります。

影響するのはバージョン5.1.2以下で、修正は5.1.3で行われています。

勝手に管理ログインされるWordPress https://constella-sec.jp/blog/hobokomo-securitynews/tips-1164/