Esta es una actualización de seguridad que incluye dos correcciones.

Debido a que se trata de una actualización de seguridad se recomienda que actualices tus sitios de inmediato.

Si tienes sitios que admitan actualizaciones automáticas en segundo plano, el proceso de actualización comenzará automáticamente.

Actualizaciones de seguridad incluidas en esta versión

El equipo de seguridad desea agradecer a las siguientes personas por informar de manera responsable las vulnerabilidades y permitir que se solucionen en esta versión:

• Un problema de exposición de datos que permitía a usuarios identificados acceder a contenido restringido. Informado de manera independiente por Mike Nelson , Abu Hurayra , Timothy Jacobs y Peter Wilson .
• Una vulnerabilidad de secuencias de comandos entre sitios (XSS) que requería un perfil de usuario identificado y que afectaba a los menús de navegación. Informó Phill Savage .

También se han puesto estas correcciones a disposición de todas las ramas que pueden recibir correcciones de seguridad (ahora mismo hasta la versión 4.7).
Recuerda que solo se da soporte activo a la versión más reciente de WordPress.

FUENTE