Es wird empfohlen das Update dringend auszuführen. Neben den drei Sicherheitsaktualisierungen, gab es 25 Bugfixes.
Security:
- localhost soll nicht wie der default host behandelt werden.
- Safe Redirects sollen bei der login Seite genutzt werden, wenn SSL erzwungen wird.
- Sicherstellung, dass der Versions-String richtig escaped wurde für die Anzeige der Version im Meta Generator Tag.
Hier gibt es die ausführlichen Infos: