Мы все уже встретили новый релиз WordPress 4.4.2. Предыдущие релизы, как мы знаем, были уязвимы, например, XSS-атаками по определенным локальным URI (Ронни Скансингом), или атаками с перенаправлениями (отмечена Шайлешем Суфаром).
Помимо проблем безопасности, WordPress 4.4.2 исправил 17 ошибок, бывших раньше в версиях 4.4 и 4.4.1.
Все изменения вы можете просмотреть в списке изменений.
В связи с этим мы настоятельно рекомендуем обновить свои сайты не откладывая в долгий ящик.
Скачать новый WordPress 4.4.2 можно здесь. Если ваш сайт поддерживает автоматическое обновление, он наверняка уже обновился.
Источник: wordpress.org