Keamanan merupakan hal utama terpenting, WordPress 4.2.2 Rilis Keamanan dan Pemeliharaan tentu ini kabar yang baik. Dikutip dari WordPress.org, Versi 4.2.2 mengatasi dua isu keamanan:
- Paket font ikon Genericons, yang dipergunakan oleh sejumlah tema dan plugin populer, memuat file HTML yang rentan pada serangan cross-site scripting. Seluruh tema dan plugin yang ada di WordPress.org (termasuk tema bawaan Twenty Fifteen) telah dimutakhirkan oleh tim keamanan WordPress untuk mengatasi permasalahan keamanan ini. Demi melindungi penggunaan Genericons lainnya, WordPress 4.2.2 secara proaktif memindai direktori wp-content dan membersihkan file HTML yang rentan. Dilaporkan oleh Robert Abela dari Netsparker.
- WordPress versi 4.2 dan pendahulunya memiliki kerentanan kritis cross-site scripting, yang bisa memampukan pengguna anonim menyusup ke dalam situs. WordPress 4.2.2 memuat perbaikan komprehensif atas isu ini. Dilaporkan secara terpisah oleh Rice Adu dan Tong Shi.
Bagi pengguna WordPress sangat dianjurkan untuk segera memutakirkan situsnya.