Die -Security-Team und Entwickler von WordPress haben schnell auf die Cross Site Scripting(XSS)-Lücke reagiert, die am Wochenende durch  Jouko Pynnönen bekannt wurde. Schon heute Nacht wurde das Sicherheitsupdate WordPress 4.2.1 ausgeliefert, das diese Sicherheitslücke beseitigt.

Administratoren, die in ihrer WordPress-Installation die Hintergrund-Aktualisierung aktiviert haben, brauchen nichts weiter zu machen, das Update installiert sich automatisch. Wer sein WordPress-Blog manuell absichert, kann die neue Version 4.2.1 bei WordPress.org downloaden.