WordPressは2015年4月27日、オープンソースのCMS/ブログプラットフォーム「WordPress」に、深刻なクロスサイトスクリプティングの脆弱性が存在することを明らかにした。同日、問題を修正した新バージョン「WordPress 4.2.1」をリリースし、速やかなアップデートを呼び掛けている。 この脆弱性が影響するのはWordPress 4.2以前だ。コメント機能に問題があり、攻撃者がコメント中に挿入したJavaScriptを閲覧することで、サーバー上で任意のコードが実行される恐れがある他、管理者アカウントのパスワードを変更されたり、新たなアカウントを作成されたりする恐れがある。 この脆弱性を発見し、4月26日付で実証コード(Proof of Concept)を公開したフィンランドのセキュリティ企業、Klikki OyのJouko Pynnönen氏は、WordPress 4.2