Das Flicken von Sicherheitslücken in WordPress geht weiter. Version 4.2.2 wurde freigegeben und stopft zwei als kritisch eingestufte Lücken. In der offiziellen Ankündigung heißt es, dass im Schriftarten-Paket von Genericons icon, welche in vielen Templates zum Einsatz komme, eine HTML Datei gäbe, die anfällig für Angriffe sein könnte. Die HTML Datei wird beim Update gescannt und gelöscht. Ebenfalls geschlossen wurde eine Lücke durch die eine sogenannte Cross-Site-Scripting (XSS) Attacke auf ein WordPress-Blog durchgeführt werden könnte.

Neben diesen als kritisch eingestuften Sicherheitslücken wurden auch einige Verbesserungen zum Schutz von WordPress eingebaut. Die WordPress-Macher erwähnen vor allem ein „Hardening“ des visuellen Editors. Laut WordPress-Codex wurden zudem einige Fehler (Bugs) im WordPress-System beseitigt. Darunter die fehlerhafte Darstellung von Emojis, Verbesserung der Verbindung zur Datenbank, verbesserter Umgang mit eingebetteten YouTube Links.

Zu einem Update auf die aktuelle Version wird dringend angeraten. Das heutige Update gehört zu einer Reihe von Updates im Rahmen einer bekannt gewordenen großen Anfälligkeit von WordPress-Präsenzen für mögliche Cyber-Angriffe. Betroffen sind alle vorherigen Versionen von WordPress.