WordPress 4.2.1 is een zogenaamde critical security release. Dat wil zeggen dat het eigenlijk een must is om deze update uit te voeren. Het gaat om versie 4.2.1 waarmee een kritisch beveiligingsprobleem ontdekt door een Finse ontwikkelaar wordt opgelost. Het team achter WordPress geeft beheerders het advies om bestaande installaties snel te updaten.
Deze Finse ontwikkelaar vond een Zero day XSS Vulnerability die effect heeft op WordPress 4.2, 4.1.2, 4.1.1, 4.1.3, en 3.9.3. Hierdoor wordt het voor een aanvaller mogelijk om Javascript in reacties te injecteren en daarmee je site te hacken.
Het is sterk aan te raden om deze veiligheidsupdate uit te voeren. Als je automatisch updaten aan hebt staan gebeurd dit automatisch en anders moet je het even handmatig zelf doen of laten doen. Zorg er wel altijd voor dat je een back-up maakt van je website en je database voor je dit uitvoert.
