Am 7. Mai 2015 wurde WordPress 4.2.2 veröffentlicht. Die Aktualisierung behebt zwei akute Sicherheitslücken der vorherigen Versionen und wird somit für alle WordPress-Nutzer dringend empfohlen. Bei den Sicherheitslücken handelt es sich einmal um das Icon-Schriftenpaket „Genericons“. Dieses in einigen Themes und Plugins genutzte Angebot wurde durch eine bestimmte HTML-Datei auffällig, die besonders empfindlich für Hacker-Angriffe ist und somit eine Gefahr für die Seiten darstellt. Das Sicherheitsteam des Anbieters hat jegliche betroffenen Themes, darunter z.B. das Standard-Theme „Twenty Fifteen“) und Plugins auf WordPress.org überarbeitet und besagte HTML-Datei entfernt. Um eine langfristige Sicherheit garantieren zu können, wird das Verzeichnis wp-content proaktiv von WordPress 4.2.2. nach der schädlichen Datei durchsucht und notfalls auch gereinigt.
Der zweite behobene Problemfall ist eine kritische cross-site scripting Sicherheitslücke (XSS), die bei der WordPress Version 4.2. und früheren Modellen aufgetreten ist. Hier hatten niht angemeldete Besucher der Internetseite die Möglichkeit die Website zu kompromittieren. Die aktualisierte Version WordPress 4.2.2 behebt diesen Fehler und sorgt für höhere Sicherheit der Website.
