Версия WordPress 4.2.2 доступна с 7 мая 2015 года. На официальном сайте написано:

“Это важное обновление безопасности для всех предыдущих версий, и мы настоятельно рекомендуем вам обновить свои сайты сразу.” 

безопасность сайта

Безопасность сайта – это очень важно!

В версия 4.2.2 рассматриваются два вопроса безопасности:

  • В пакете шрифтов и значков Genericons, который используется в ряде популярных тем и плагинов, содержится HTML-файл, уязвимый для cross-site scripting атак. Все пострадавшие темы и плагины, размещенные  на WordPress.org  (в том числе и тема Twenty Fifteen, которая установлена по умолчанию) были обновлены 7 мая службой безопасности WordPress для решения этого вопроса путем удаления этого несущественного файла. Чтобы защитить другое использование Genericons, WordPress 4.2.2 позволяет сканирование каталога wp-content для обнаружения файла HTML и удаление его.
  • WordPress версии 4.2 и выше страдают от cross-site scripting уязвимостей, которые могут позволить скрытым пользователям-комментаторам скомпрометировать сайт. WordPress 4.2.2 включает в себя полное исправление этой проблемы.

От себя лично хочу добавить, что исправление этой проблемы уже обещано на официальном сайте WordPress при обновлении версии 4.2.1 от 27 апреля 2015 года. Но видно не до конца.

Это обновление также включает в себя ужесточение для потенциальной межсайтовой уязвимости сценариев при использовании визуального редактора.

WordPress 4.2.2 также содержит исправления 13 ошибок версии 4.2. Для получения более подробной информации смотрите примечания к выпуску или обратитесь к списку изменений .

Для обновления можно просто нажать кнопку “Обновить сейчас”. Сайты, поддерживающие автоматические обновления, уже начинают обновляться.

Не забудьте сделать бекап перед обновлением, ну так, на всякий случай.

Еще статьи на тему безопасности

НадеждаWordPressбезопасность сайта,обновление wordpress
Версия WordPress 4.2.2 доступна с 7 мая 2015 года. На официальном сайте написано: 'Это важное обновление безопасности для всех предыдущих версий, и мы настоятельно рекомендуем вам обновить свои сайты сразу.'  Безопасность сайта - это очень важно! В версия 4.2.2 рассматриваются два вопроса безопасности: В пакете шрифтов и значков Genericons, который используется в ряде популярных тем и...

Возможно Вас также заинтересует:

5 генераторов кнопок онлайн
Здравствуйте, уважаемый читатель моего блога. Эта статья написана в продолжении статьи Как сделать кнопку скачать с помощью кода css. Учимся изменять свойства кнопки с помощью ...
Как найти и удалить битые ссылки
Статья посвящена теме поиска и удаления битых ссылок на сайте wordpress. 
Как конвертировать русские буквы в названиях постов в латинские
RusToLat – очень удобный плагин для того, чтобы конвертировать русские буквы в названиях постов, тегов или названиях категорий блога в латинские буквы.
Как создать карту сайта?
Для создания блога просто необходимо позаботиться о формировании карты сайта, вернее двух. Зачем нужно создать карту сайта? И зачем две? Одна карта предназначена для ...
Как установить форму оплаты на сайт
  Сейчас модно заниматься благотворительностью — жертвовать деньги на развитие науки, искусства, помогать больным детям, детским домам - и это нормально!
Как работать с виджетами
Виджеты - это вспомогательные элементы, необходимые для управления чего-либо. Давайте посмотрим какие виджеты есть на Вашем сайте wordpressи, как с ними работать.
Установка и настройка плагина Advanced Category Excluder-ACE
  Эта статья написана специально для тех, кому показался способ вставкой кода сложным. Сделать это можно с помощью плагина Advanced Category Excluder - ACE.
Оптимизация баз данных, чистка базы с помощью плагина WP Clean Up
Здравствуйте, уважаемый читатель. Продолжаю тему оптимизации баз данных. В предыдущей статье о вреде черновиков  я уже доводить до Вашего сведения, что сам движок WordPress ...