WordPressは脆弱性を修正したWordPress 4.0.1を公開した。今回のリリースはこれまでの全バージョンに対する重要なセキュリティリリースのため、直ちにアップデートをするよう推奨している。今回のアップデートでは犯罪者が不正アクセスする恐れのあるクロスサイトスクリプティングや偽のパスワード変更を求めるクロスサイトリクエストフォージェリ、パスワード認証の際のサービス運用妨害、HTTPリクエストした際のサーバ側リクエストフォージェリ、ハッシュ衝突によるアカウント流出、パスワードリセット時のメールアドレス変更後のパスワードリセットメール内リンク無効などに対応した。また、WordPress 4.0に含まれる23個のバグの修正も行った。
