Für WordPress liegt ein neues Sicherheits- und Wartungs-Update vor. Mit der Version 4.2.2 werden zwei massive Sicherheitslücken geschlossen, weshalb alle, die die Updates nicht automatisiert aufspielen lassen, dies schnellstmöglich manuell nachholen sollten.

Ältere Versionen von WordPress sind durch Cross-Site-Scripting-Angriffe verwundbar und können so von dritter Seite kompromittiert werden. Das zweite Einfalltor für Cross-Site-Scripting-Angriffe ist eine HTML-Datei, die sich im Installationsumfang des Genericon Schriftpakets befand, welches zu einer Reihe von Plugins und Themes, darunter auch Twenty Fifteen, gehört.

Version 4.2.2 scannt die WordPress-Installation und entfernt die oben bezeichnete HTML-Datei, die keine für WordPress wichtige Funktion beinhaltet. Zusätzlich wurden mit dem Update dreizehn Fehler beseitigt.