Версия WordPress 4.2.2 доступна с 7 мая 2015 года. На официальном сайте написано:

“Это важное обновление безопасности для всех предыдущих версий, и мы настоятельно рекомендуем вам обновить свои сайты сразу.” 

безопасность сайта

Безопасность сайта – это очень важно!

В версия 4.2.2 рассматриваются два вопроса безопасности:

  • В пакете шрифтов и значков Genericons, который используется в ряде популярных тем и плагинов, содержится HTML-файл, уязвимый для cross-site scripting атак. Все пострадавшие темы и плагины, размещенные  на WordPress.org  (в том числе и тема Twenty Fifteen, которая установлена по умолчанию) были обновлены 7 мая службой безопасности WordPress для решения этого вопроса путем удаления этого несущественного файла. Чтобы защитить другое использование Genericons, WordPress 4.2.2 позволяет сканирование каталога wp-content для обнаружения файла HTML и удаление его.
  • WordPress версии 4.2 и выше страдают от cross-site scripting уязвимостей, которые могут позволить скрытым пользователям-комментаторам скомпрометировать сайт. WordPress 4.2.2 включает в себя полное исправление этой проблемы.

От себя лично хочу добавить, что исправление этой проблемы уже обещано на официальном сайте WordPress при обновлении версии 4.2.1 от 27 апреля 2015 года. Но видно не до конца.

Это обновление также включает в себя ужесточение для потенциальной межсайтовой уязвимости сценариев при использовании визуального редактора.

WordPress 4.2.2 также содержит исправления 13 ошибок версии 4.2. Для получения более подробной информации смотрите примечания к выпуску или обратитесь к списку изменений .

Для обновления можно просто нажать кнопку “Обновить сейчас”. Сайты, поддерживающие автоматические обновления, уже начинают обновляться.

Не забудьте сделать бекап перед обновлением, ну так, на всякий случай.

Еще статьи на тему безопасности

НадеждаWordPressбезопасность сайта,обновление wordpress
Версия WordPress 4.2.2 доступна с 7 мая 2015 года. На официальном сайте написано: 'Это важное обновление безопасности для всех предыдущих версий, и мы настоятельно рекомендуем вам обновить свои сайты сразу.'  Безопасность сайта - это очень важно! В версия 4.2.2 рассматриваются два вопроса безопасности: В пакете шрифтов и значков Genericons, который используется в ряде популярных тем и...

Возможно Вас также заинтересует:

Как ускорить сайт на wordpress, выключив HeartBeat API
Всем привет. Продолжаем тему ускорения сайта на wordpress. В статье Как ускорить wordpress с помощью минимизации CSS, HTML и Javascript мы убрали лишнее из файлов, но ...
35 лучших бесплатных тем WordPress
Сообщество WordPress большое. Действительно большое. Есть тысячи дизайнеров и разработчиков, десятки тысяч писателей, и миллионы пользователей, все это способствует развитию WordPress.
18 бесплатных плагинов для таймеров обратного отсчета на сайт
Эта статья посвящена бесплатным плагинам для таймеров обратного отсчета на сайт. 
Как сделать в wordpress последние записи с миниатюрами
Эта статья о том, как сделать в wordpress последние записи с миниатюрами. Делать это мы будем с помощью плагина Newpost Catch. 
10 лучших бесплатных тем WordPress
В этой статье рассмотрены 10 лучших бесплатных тем WordPress, чтобы помочь найти то что вы ищете. В самом деле много сайтов и много шаблонов, иногда часами ...
WordPress 4.3 – что нового?
Конечно, я не могу охватить все новости о WordPress, но могу довести до вашего сведения о новой версии WordPress4.3, выпущенное в августе месяце. 
4 лучших плагина WordPress для шрифтов
Статья посвящена обзору плагинов WordPress для шрифтов. 
Рекомендуется немедленное обновление, версия WordPress 4.2.3
23 июля 2015 года, WordPress 4.2.3 теперь доступна для общественности. Это обновление безопасности для всех предыдущих версий WordPress.