- Press This のUIで権限がなくてもタクソノミを割り当てることができた
- WP_Query で SQL インジェクションが可能になるパターンが見つかった(WPのコアでは影響を受けないがテーマやプラグインが誤って脆弱な処理をしてしまうのを防ぐ処置をした)
- Posts List Table において、XSS 脆弱性が発見された
以上の脆弱性をカバーするのがWordPress 4.7.2です。今回のアップデートはマイナーアップデートで、特別な設定や不具合がなければ自動的に適用されますが、念のため確認をしてください。脆弱性の報告者など、より詳細な情報は以下の投稿から確認することができます。
https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/