— Исправлена уязвимость, которая позволяла злоумышленнику попасть на ваш сайт, подделав аутентификационные cookie.- Заплатка, исправляющая возможность некорректной публикации записей для пользователей с ролью участника.- Обновление, связанной с передачей дополнительной информации при обработке уведомлений, которое поможет хостам идентифицировать потенциально вредоносные запросы.- Исправлена низкоуровневая SQL-инъекция через проверенных пользователей
— Предотвращен возможный кроссдоменный скриптинг через Plupload, стороннюю WordPress библиотеку, используемую для загрузки файлов.
Напомню, что официальный выпуск WordPress 3.9 намечен на 16 апреля.