Es wird empfohlen das Update dringend auszuführen. Neben den drei Sicherheitsaktualisierungen, gab es 25 Bugfixes.

Security:

• localhost soll nicht wie der default host behandelt werden.
• Safe Redirects sollen bei der login Seite genutzt werden, wenn SSL erzwungen wird.
• Sicherstellung, dass der Versions-String richtig escaped wurde für die Anzeige der Version im Meta Generator Tag.

Hier gibt es die ausführlichen Infos: