WordPress ได้ออก version ใหม่ มาอัพเดทแก้ไขช่องโหว่ cross-site scripting
ซึ่งช่องโหว่นี้ถูกค้นพบโดย Jouko Pynnönen.
โดยที่ช่องโหว่นี้ทำให้ผู้ไม่หวังดีสามารถแทรก code ใส่ในส่วนของ comment เพื่อโจมตีเว็บเป้าหมายได้
ที่มา : WordPress 4.2.1 fixes a critical cross-site scripting (XSS) vulnerability
รายละเอียด patch : https://core.trac.wordpress.org/changeset?sfp_email=&sfph_mail=&reponame=&new=32311%40branches%2F4.2&old=32300%40branches%2F4.2
คำแนะนำ : รีบ update เป็น version ล่าสุด