Vorige week berichtten wij al over versie versie 4.1.2 van WordPress, die werd uitgebracht vanwege een cross-site scripting probleem. Inmiddels is de volgende beveiligingsrelease een feit. In WordPress 4.2.1 wordt een kritisch beveiligingsprobleem opgelost dat is ontdekt door een Finse ontwikkelaar. Uiteraard is het advies om bestaande installaties snel te updaten.

WordPress 4.2.1 is now available. This is a critical security release for all previous versions and we strongly encourage you to update your sites immediately.

A few hours ago, the WordPress team was made aware of a cross-site scripting vulnerability, which could enable commenters to compromise a site. The vulnerability was discovered by Jouko Pynnönen.

Voor onze hostingklanten die het functioneel beheer bij ons hebben ondergebracht, is de update reeds uitgevoerd.