Jetpack и Twenty Fifteen были обновлены после того, как была обнаружена XSS-уязвимость, основанная на DOM. Согласно Sucuri, любой плагин или тема, которые используют Genericons, являются уязвимыми вследствие небезопасного…
XSS-уязвимость в Jetpack и Twenty Fifteen, а также некоторые другие баги были исправлены в WordPress 4.2.2
