Nur wenige Stunden nach der Veröffentlichung von WordPress 4.2 wurde bekannt, dass diese Version wie auch ältere Versionen eine schwerwiegende Sicherheitslücke aufweist. Über die Kommentarfunktion waren alle WordPress-Installationen angreifbar.

Version 4.2.1 soll diese Sicherheitslücke schließen. Wer die automatische  Update-Funktion aktiviert hat, sollte zwischenzeitlich die aktuelle Version installiert haben, wer die Update-Funktion deaktiviert hat, sollte das Update schnellstmöglich installieren. Für ältere Versionen (zurück bis 3.7.x, noch ältere sollte man wirklich nicht mehr nutzen) gibt e ebenfalls einen Fix.

in den Versionen 4.2.1 und 4.1.4 gibt es zusätzlich eine Funktion, die die Datenbank updatet und verdächtige Kommentare löscht. Für die übrigen Versionen gibt es diese Funktionalität derzeit nicht.