Ha sido publicada una actualización de WordPress, que mitiga varias vulnerabilidades XSS y de inyección SQL. Tal y como recomienda el equipo de desarrolladores en su web, es muy importante actualizar a la nueva versión, la 4.2.4
Las tres vulnerabilidades XSS y una de inyección SQL fueron descubiertas por Marc-Alexandre Montpas de Sucuri, Helen Hou-Sandí del equipo de seguridad de WordPress, Netanel Rubin de Check Point, e Iván Grigorov.
Puedes descargar la nueva versión 4.2.4 en este enlace, o dentro de la gestión de tu WordPress, acceder al Escritorio y desde allí a las actualizaciones pendientes.