Версия WordPress 4.2.2 доступна с 7 мая 2015 года. На официальном сайте написано:

“Это важное обновление безопасности для всех предыдущих версий, и мы настоятельно рекомендуем вам обновить свои сайты сразу.” 

безопасность сайта

Безопасность сайта – это очень важно!

В версия 4.2.2 рассматриваются два вопроса безопасности:

  • В пакете шрифтов и значков Genericons, который используется в ряде популярных тем и плагинов, содержится HTML-файл, уязвимый для cross-site scripting атак. Все пострадавшие темы и плагины, размещенные  на WordPress.org  (в том числе и тема Twenty Fifteen, которая установлена по умолчанию) были обновлены 7 мая службой безопасности WordPress для решения этого вопроса путем удаления этого несущественного файла. Чтобы защитить другое использование Genericons, WordPress 4.2.2 позволяет сканирование каталога wp-content для обнаружения файла HTML и удаление его.
  • WordPress версии 4.2 и выше страдают от cross-site scripting уязвимостей, которые могут позволить скрытым пользователям-комментаторам скомпрометировать сайт. WordPress 4.2.2 включает в себя полное исправление этой проблемы.

От себя лично хочу добавить, что исправление этой проблемы уже обещано на официальном сайте WordPress при обновлении версии 4.2.1 от 27 апреля 2015 года. Но видно не до конца.

Это обновление также включает в себя ужесточение для потенциальной межсайтовой уязвимости сценариев при использовании визуального редактора.

WordPress 4.2.2 также содержит исправления 13 ошибок версии 4.2. Для получения более подробной информации смотрите примечания к выпуску или обратитесь к списку изменений .

Для обновления можно просто нажать кнопку “Обновить сейчас”. Сайты, поддерживающие автоматические обновления, уже начинают обновляться.

Не забудьте сделать бекап перед обновлением, ну так, на всякий случай.

Еще статьи на тему безопасности

НадеждаWordPressбезопасность сайта,обновление wordpress
Версия WordPress 4.2.2 доступна с 7 мая 2015 года. На официальном сайте написано: 'Это важное обновление безопасности для всех предыдущих версий, и мы настоятельно рекомендуем вам обновить свои сайты сразу.'  Безопасность сайта - это очень важно! В версия 4.2.2 рассматриваются два вопроса безопасности: В пакете шрифтов и значков Genericons, который используется в ряде популярных тем и...

Возможно Вас также заинтересует:

Пример 404 страницы
Здравствуйте, уважаемый читатель моего блога. Эта статья абсолютно ни о чем, просто, наконец то руки дошли до страницы 404.  
Как установить бекап сайта. Плагин importer
Перед установкой или изменением темы надо обязательно сделать бекап Вашего сайта. Что такое бекап? Это сохранение информации, существующей на сайте - Ваши статьи. А ...
Как зайти внутрь своего сайта
Чтобы зайти в свою админпaнeль своего сайта вам нужна ссылка вида  http://имя сайтa.ru/wp-admin/, Пользователь: admin, Пароль – тот пароль, который Вам WordPress сообщил после ...
Как сделать таблицу в wordpress, плагин Easy Table
Легко ли сделать таблицу на странице в WordPress? однозначно легко. Об этом эта статья. 
20 плагинов для формы авторизации и регистрации на сайте WordPress
Если Вам нужна форма авторизации и регистрации на сайте на WordPress, то это можно сделать с помощью плагинов и их достаточно много. Причин для использования для установки ...
Сервис обратного звонка бесплатно redconnect.ru – отзыв
Cтатья посвящена сервису обратного звонка, у которого есть режим бесплатной работы. Мне кажется такая фишка просто необходима для сайтов интернет-магазинов. А если у вас ...
Как вставить картинку в сайдбар wordpress
Иногда есть потребность вставить картинку в сайдбар wordpress. Исполняется это аналогично размещению баннеров. В общем-то баннер - это ведь тоже картинка, к которой добавлена ссылка.
Содержание файла robots txt
Это просто содержание моего файла robots txt, можно скопировать и установить на свой сайт.