Sí, como lo estás leyendo. No es la primera vez (ni será la última) que se detecta una vulnerabilidad que puede poner en riesgo la seguridad de tu web o de tu negocio. En este caso, el afectado es el plugin InfiniteWP Client de WordPress, así que si lo estás utilizando en tu web, deberías ponerle remedio desde ya.