L'application de WordPress 4.2.3 paraît urgente puisqu'il est fortement encouragé de la mettre en œuvre immédiatement. La cause de cette urgence est une vulnérabilité de type XSS - cross-site scripting - exploitable par des utilisateurs avec un rôle d'auteur ou contributeur.
On pourrait penser que compte tenu de la nécessité d'une telle authentification pour une exploitation, la faille n'est pas si critique que cela. Mais mieux vaut s'exécuter et suivre l'alerte de WordPress. La mise à jour 4.2.3 (éventuellement gérée automatiquement) corrige également une vingtaine de bugs.
Source :
WordPress.org