WordPress は 4 月下旬から新しいクロスサイトスクリプティングの脆弱性があることが発
表された。
それに伴い 4 月 27 日問題を修正した WordPress4.2.1 をリリースし、速やかなアップデー
トを呼びかけているようです。
尚、新しいバージョンは下記から Download が行えます。
https://ja.wordpress.org/wordpress-4.2.1-ja.zip
尚、今回発表された脆弱性が存在するのは WordPress4.2.1 以前で
コメント昨日に問題が混在しているようです。
アタッカーがコメント中に埋め込んだ JavaScript を閲覧することにより
任意のコードが実行された恐れがあるようです
これにより管理者のパスワードが変更されたりなどの影響があるようです。
対策を行なう方法は管理画面上からアップデートするか
FTP によるアップデート、或いはコメント機能を無効にする等の方法があるようです。
また今回の脆弱性の対応に合わせて
ウェブ・サイト管理者はプラグインやテーマを
最新のバージョンに更新しておくことが望ましいと思われます。