Доступен WordPress 4.2.1. Это критическое обновление безопасности для всех предыдущих версий, и мы настоятельно рекомендуем вам обновить все свои сайты как можно скорее.
Несколько часов назад команде WordPress стало известно об уязвимости межсайтового скриптинга, которая позволяла авторам комментариев получить доступ к сайту. Уязвимость обнаружил Йоуко Пиннонен.
WordPress 4.2.1 уже устанавливается в фоновом режиме на сайты, которые поддерживают автоматические фоновые обновления.
Дополнительную информацию можно найти в заметке о релизе или в списке изменений.
Скачайте версию 4.2.1 или перейдите в меню «Консоль» → «Обновления» и нажмите кнопку «Обновить сейчас».