Вышел релиз безопасности WordPress 4.7.3, в котором исправлено шесть основных проблем безопасности:

• Cross-Site Scripting (XSS) с помощью метаданных мультимедийных файлов
• Cross-Site Scripting (XSS) через видео URL  встроенных элементов YouTube
  
• Cross-Site Scripting (XSS) с помощью термиов таксономии
• Проверка поддедки межсайтовых запросов CSRF, которая приводит к черезмерному потреблению ресурсов
• Непредвиденные файлы могут быть удалены через админку с помощью функции удаления плагина.
• Обход валидации URL

Также данное обновление содержит порядка 39 исправлений. Вот список всех исправлений

Скачать WordPress

Также обновление WordPress доступно из консоли. Но перед обновлением не забываем сделать резервную копию (backup), как это сделать «Как создать полную резервную копию WordPress«