Вышел релиз безопасности WordPress 4.7.2 Security Release.

Исправлено:

1. Показывается интерфейс для добавления терминов таксономии пользователям, которые не имеют на это право.
2. WP_Query уязвим для инъекций SQL (SQLI) при передаче небезопасных данных. Внесли правку для того, чтобы предотвратить случайного вызова уязвимости плагинами и темами.
3. Исправлена XSS-уязвимость в таблице списка сообщений.

Ссылка на новость.