Wie aus den Release Informationen hervorgeht, wurden mit dem Update 3 Sicherheitslücken geschlossen:
- WP_Query Funktion war gegen Injektion verwundbar
- Cross-site scripting Lücke in der Post list Tabelle
- „Press This“ Funktion (> Werkzeuge) hat Begriffe an User zur Nutzung angeboten, die keine Berechtigungen dafür hatten
Hier die offizielle Ankündigung:
https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/