Версия WordPress 4.2.2 доступна с 7 мая 2015 года. На официальном сайте написано:

“Это важное обновление безопасности для всех предыдущих версий, и мы настоятельно рекомендуем вам обновить свои сайты сразу.” 

безопасность сайта

Безопасность сайта – это очень важно!

В версия 4.2.2 рассматриваются два вопроса безопасности:

  • В пакете шрифтов и значков Genericons, который используется в ряде популярных тем и плагинов, содержится HTML-файл, уязвимый для cross-site scripting атак. Все пострадавшие темы и плагины, размещенные  на WordPress.org  (в том числе и тема Twenty Fifteen, которая установлена по умолчанию) были обновлены 7 мая службой безопасности WordPress для решения этого вопроса путем удаления этого несущественного файла. Чтобы защитить другое использование Genericons, WordPress 4.2.2 позволяет сканирование каталога wp-content для обнаружения файла HTML и удаление его.
  • WordPress версии 4.2 и выше страдают от cross-site scripting уязвимостей, которые могут позволить скрытым пользователям-комментаторам скомпрометировать сайт. WordPress 4.2.2 включает в себя полное исправление этой проблемы.

От себя лично хочу добавить, что исправление этой проблемы уже обещано на официальном сайте WordPress при обновлении версии 4.2.1 от 27 апреля 2015 года. Но видно не до конца.

Это обновление также включает в себя ужесточение для потенциальной межсайтовой уязвимости сценариев при использовании визуального редактора.

WordPress 4.2.2 также содержит исправления 13 ошибок версии 4.2. Для получения более подробной информации смотрите примечания к выпуску или обратитесь к списку изменений .

Для обновления можно просто нажать кнопку “Обновить сейчас”. Сайты, поддерживающие автоматические обновления, уже начинают обновляться.

Не забудьте сделать бекап перед обновлением, ну так, на всякий случай.

Еще статьи на тему безопасности

НадеждаWordPressбезопасность сайта,обновление wordpress
Версия WordPress 4.2.2 доступна с 7 мая 2015 года. На официальном сайте написано: 'Это важное обновление безопасности для всех предыдущих версий, и мы настоятельно рекомендуем вам обновить свои сайты сразу.'  Безопасность сайта - это очень важно! В версия 4.2.2 рассматриваются два вопроса безопасности: В пакете шрифтов и значков Genericons, который используется в ряде популярных тем и...

Возможно Вас также заинтересует:

Как установить движок WordPress
Здравствуйте, уважаемый читатель. В этой статье Вы узнаете как установить WordPress. Раньше, чтобы создать сайт надо было писать страницы на языке программирования , разбираться со стилями, ...
Как и куда прописываются теги Title и Description
Что это такое - теги Title и Description? Эти теги необходимы для оптимизации Вашего сайта. Если неправильно прописаны теги, поисковые системы не проиндексируют Вашу статью. Много ...
Как вставить PDF презентацию или EXCEL файл в статью? Плагин Google doc embedder.
Некоторые блогеры используют для подогрева интереса к своему ресурсу такой вещью как вложение на страницу PDF-презентации или EXCEL документа. Наверно не зря. Как же ...
Как установить форму оплаты на сайт
  Сейчас модно заниматься благотворительностью — жертвовать деньги на развитие науки, искусства, помогать больным детям, детским домам - и это нормально!
17 ошибок начинающих блогеров WordPress
Все делают ошибки. Опыт - великий учитель, и все учатся на своих ошибках. Тем не менее,  гораздо более эффективно учиться на ошибках других. В этой статье я ...
Как настроить плагин All in One SEO Pack
Здравствуйте, уважаемый читатель моего блога. В этой статье мы рассмотрим как правильно настроить плагин  All in One SEO Pack. От настроек этого плагина будет ...
Жить хорошо
С помощью моего блога любой человек вне зависимости от возраста, без особых знаний сможет создать свой сайт.
Как конвертировать русские буквы в названиях постов в латинские
RusToLat – очень удобный плагин для того, чтобы конвертировать русские буквы в названиях постов, тегов или названиях категорий блога в латинские буквы.