■概要
WordPress.org は WordPress の脆弱性に対処するために WordPress 4.0.1 をリリースしました．この脆弱性により，クロスサイトスクリプティング（XSS），Webサイトをハッキングされたり，クロスサイトリクエストフォージェリ（CSRF）攻撃を仕掛けられたりする恐れががあります．

■対象
WordPress 4.0 以下のバージョン

今回の問題は，WordPress 3.9.2以下に存在するものですが，WordPress 4.0 に関してもいくつかのセキュリティ上の問題の修正が行われていますので，WordPress 4.0.1 へ速やかにアップデートをお願いします．

■対策
この問題は，使用している OS のベンダや配布元が提供する修正済みのバージョンに，該当する製品を更新することで解決します．

■関連文書
WordPress.org.
WordPress 4.0.1 Security Release

SANS Internet Storm Center
Critical WordPress XSS Update

ITmedia Inc.
WordPress，深刻な脆弱性を修正　XSS攻撃の恐れ