WordPress 3.9.2 está disponível com uma atualização de segurança para todas as versões anteriores. É recomendado que se atualize seus sites imediatamente. O mesmo pode ser feito usando seu painel em Painel → Atualizações, bastando clicar em “Atualizar agora”.
Esta versão corrige um possível problema de negação de serviço no processamento do XML do PHP. Além disso, o WordPress 3.9.2 também resolve outros problemas de segurança:
– Corrige uma possível, mas improvável execução de código durante o processamento de widgets (WordPress não é afetado por padrão);
– Impede a divulgação de informações via ataques ao XML na biblioteca getID3 externo;
– Adiciona proteções contra ataques brutais contra os totens CSRF;
– Contém alguns extras de segurança adicional, como prevenção de cross-site scripting que poderia ser desencadeada apenas por administradores.
Para mais informações sobre as notas de lançamento, acesse este link.