Версия WordPress 4.2.2 доступна с 7 мая 2015 года. На официальном сайте написано:

“Это важное обновление безопасности для всех предыдущих версий, и мы настоятельно рекомендуем вам обновить свои сайты сразу.” 

безопасность сайта

Безопасность сайта – это очень важно!

В версия 4.2.2 рассматриваются два вопроса безопасности:

  • В пакете шрифтов и значков Genericons, который используется в ряде популярных тем и плагинов, содержится HTML-файл, уязвимый для cross-site scripting атак. Все пострадавшие темы и плагины, размещенные  на WordPress.org  (в том числе и тема Twenty Fifteen, которая установлена по умолчанию) были обновлены 7 мая службой безопасности WordPress для решения этого вопроса путем удаления этого несущественного файла. Чтобы защитить другое использование Genericons, WordPress 4.2.2 позволяет сканирование каталога wp-content для обнаружения файла HTML и удаление его.
  • WordPress версии 4.2 и выше страдают от cross-site scripting уязвимостей, которые могут позволить скрытым пользователям-комментаторам скомпрометировать сайт. WordPress 4.2.2 включает в себя полное исправление этой проблемы.

От себя лично хочу добавить, что исправление этой проблемы уже обещано на официальном сайте WordPress при обновлении версии 4.2.1 от 27 апреля 2015 года. Но видно не до конца.

Это обновление также включает в себя ужесточение для потенциальной межсайтовой уязвимости сценариев при использовании визуального редактора.

WordPress 4.2.2 также содержит исправления 13 ошибок версии 4.2. Для получения более подробной информации смотрите примечания к выпуску или обратитесь к списку изменений .

Для обновления можно просто нажать кнопку “Обновить сейчас”. Сайты, поддерживающие автоматические обновления, уже начинают обновляться.

Не забудьте сделать бекап перед обновлением, ну так, на всякий случай.

Еще статьи на тему безопасности

НадеждаWordPressбезопасность сайта,обновление wordpress
Версия WordPress 4.2.2 доступна с 7 мая 2015 года. На официальном сайте написано: 'Это важное обновление безопасности для всех предыдущих версий, и мы настоятельно рекомендуем вам обновить свои сайты сразу.'  Безопасность сайта - это очень важно! В версия 4.2.2 рассматриваются два вопроса безопасности: В пакете шрифтов и значков Genericons, который используется в ряде популярных тем и...

Возможно Вас также заинтересует:

3 способа сделать скрытые категории и убрать запись из RSS-канала
Здравствуйте, уважаемый читатель моего блога. Зачем скрывать запись на блоге я затрагивала эту теме в статье Как убрать запись с главной страницы с помощью кода. Если у ...
17 ошибок начинающих блогеров WordPress
Все делают ошибки. Опыт - великий учитель, и все учатся на своих ошибках. Тем не менее,  гораздо более эффективно учиться на ошибках других. В этой статье я ...
Как настроить плагин All in One SEO Pack
Здравствуйте, уважаемый читатель моего блога. В этой статье мы рассмотрим как правильно настроить плагин  All in One SEO Pack. От настроек этого плагина будет ...
10 самых важных вещей после установки WordPress
Установка wordpress - это первый шаг создания сайта. 
Безопасность сайта за 7 шагов. Как защитить wordpress от взлома
Эта статья посвящена безопасности сайта на движке wordpress. Как максимально защитить wordpress от взлома? Надо сделать всего 7 шагов.  
Как установить бесплатный переводчик
Здравствуйте, уважаемый читатель. Давай сделаем его доступным Ваш сайт на 52 языках мира. Благо Google предоставляет нам такую возможность. Гости Вашего блога будут иметь возможность ...
20 плагинов для формы авторизации и регистрации на сайте WordPress
Если Вам нужна форма авторизации и регистрации на сайте на WordPress, то это можно сделать с помощью плагинов и их достаточно много. Причин для использования для установки ...
Красивые кнопки для сайта
Всем доброго времени суток. Вдруг есть желающие на своем сайте разместить красивые кнопки, а найти они не могут. В самом деле в поисковиках я пыталась ...