WordPress 4.2.3现已提供更新。这是一个关键的安全维护版本版本，我们强烈建议您立即更新您的网站。WordPress的版本4.2.2及更早版本都受到一个关 键的跨站点脚本漏洞, 这可能会允许匿名用户控制一个网站。. 这个漏洞由于 Jon Cave 发现报告，并由Robert Chapin的WordPress安全团队所解决。

我们也解决了一个问题，它允许匿名用户控制与用户的权限，所以我们创建了一个草案，并快速通过草案. Reported by Netanel Rubin from Check Point Software Technologies.

WordPress 4.2.3 同时也修复了 20 个bugs 从 4.2版本开始. 浏览更多更新信息 release notes 或者查看 list of changes.