Версия WordPress 4.2.2 доступна с 7 мая 2015 года. На официальном сайте написано:

“Это важное обновление безопасности для всех предыдущих версий, и мы настоятельно рекомендуем вам обновить свои сайты сразу.” 

безопасность сайта

Безопасность сайта – это очень важно!

В версия 4.2.2 рассматриваются два вопроса безопасности:

  • В пакете шрифтов и значков Genericons, который используется в ряде популярных тем и плагинов, содержится HTML-файл, уязвимый для cross-site scripting атак. Все пострадавшие темы и плагины, размещенные  на WordPress.org  (в том числе и тема Twenty Fifteen, которая установлена по умолчанию) были обновлены 7 мая службой безопасности WordPress для решения этого вопроса путем удаления этого несущественного файла. Чтобы защитить другое использование Genericons, WordPress 4.2.2 позволяет сканирование каталога wp-content для обнаружения файла HTML и удаление его.
  • WordPress версии 4.2 и выше страдают от cross-site scripting уязвимостей, которые могут позволить скрытым пользователям-комментаторам скомпрометировать сайт. WordPress 4.2.2 включает в себя полное исправление этой проблемы.

От себя лично хочу добавить, что исправление этой проблемы уже обещано на официальном сайте WordPress при обновлении версии 4.2.1 от 27 апреля 2015 года. Но видно не до конца.

Это обновление также включает в себя ужесточение для потенциальной межсайтовой уязвимости сценариев при использовании визуального редактора.

WordPress 4.2.2 также содержит исправления 13 ошибок версии 4.2. Для получения более подробной информации смотрите примечания к выпуску или обратитесь к списку изменений .

Для обновления можно просто нажать кнопку “Обновить сейчас”. Сайты, поддерживающие автоматические обновления, уже начинают обновляться.

Не забудьте сделать бекап перед обновлением, ну так, на всякий случай.

Еще статьи на тему безопасности

НадеждаWordPressбезопасность сайта,обновление wordpress
Версия WordPress 4.2.2 доступна с 7 мая 2015 года. На официальном сайте написано: 'Это важное обновление безопасности для всех предыдущих версий, и мы настоятельно рекомендуем вам обновить свои сайты сразу.'  Безопасность сайта - это очень важно! В версия 4.2.2 рассматриваются два вопроса безопасности: В пакете шрифтов и значков Genericons, который используется в ряде популярных тем и...

Возможно Вас также заинтересует:

Как убрать /category/ из url wordpress
Как убрать category из url wordpress и зачем это надо? Как этот префикс мешает продвижению сайта.
Как отключить и включить редактор файлов в консоли wordpress
Редактирование WP-config.php как-то мало меня интересовало, но видно до некоторой поры. Все-таки пришлось. Вхожу в консоль своего сайта, а там нет редактора файлов. Вы знаете ...
Как настроить тему Islemag wordpress
Islemag является одной из самых лучших бесплатных тем.
Как откатить WordPress на старую версию
Приветствую читателей моего блога. Ну вот, пришла пора и я столкнулась с проблемой при обновлении новой версии WordPress, а именно из  WordPress 5 на  WordPress 4.7.  
Как ускорить сайт на wordpress, выключив HeartBeat API
Всем привет. Продолжаем тему ускорения сайта на wordpress. В статье Как ускорить wordpress с помощью минимизации CSS, HTML и Javascript мы убрали лишнее из файлов, но ...
35 лучших бесплатных тем WordPress
Сообщество WordPress большое. Действительно большое. Есть тысячи дизайнеров и разработчиков, десятки тысяч писателей, и миллионы пользователей, все это способствует развитию WordPress.
18 бесплатных плагинов для таймеров обратного отсчета на сайт
Эта статья посвящена бесплатным плагинам для таймеров обратного отсчета на сайт. 
Как сделать в wordpress последние записи с миниатюрами
Эта статья о том, как сделать в wordpress последние записи с миниатюрами. Делать это мы будем с помощью плагина Newpost Catch.