Всего через 3 дня после выхода WordPress 4.2 , исследователь безопасности нашел уязвимости XSS, что влияет на WordPress версии 4.2, 4.1.2, 4.1.1, 4.1.3, 3.9.3 и. Это позволяет злоумышленнику внедрить технологию в комментариях, и взломать ваш сайт. WordPress команда ответила быстро и исправили проблему безопасности в WordPress 4.2.1, и мы настоятельно рекомендуем вам обновить свои сайты сразу.
Юко Pynn?nen, исследователь безопасности в Klikki Oy, который сообщил вопрос описал его как:
Это особая уязвимость похожа на ту, сообщил Седрик Ван Bockhaven которая была исправлена в релизе безопасности WordPress 4.1.2.
К сожалению, они не используют надлежащего уровня безопасности. Это означает, что те, кто не обновить свой сайт будет серьезных рисков.
Обновление: Мы узнали, что они пытались связаться с службой безопасности WordPress, но не удалось получить своевременный ответ.
Если вы не отключили автоматические обновления , то ваш сайт будет автоматически обновлять.
Еще раз, мы настоятельно рекомендуем вам обновить свой ??сайт, чтобы WordPress 4.2.1. Убедитесь, что вы сделали резервное копирование перед обновлением.