從WordPress的4.7.2發布后：WordPress的版本4.7.1及更早版本由三個安全問題的影響：

1.用于在新聞中分配分類術語的用戶界面向沒有權限使用它的用戶顯示。

2.WP_Query在傳遞不安全數據時容易受到SQL注入（SQLi）的攻擊。WordPress核心不是直接容易受到這個問題，但我們已經添加了強化，以防止插件和主題意外導致一個漏洞。

3.在帖子列表表中發現了跨站點腳本（XSS）漏洞。

從另外的4.7.2的安全性信息披露，在WordPress 4.7.0和4.7.1版本是受以下安全問題：

1.有一個在一個REST API端點未經驗證的特權提升漏洞。

要下載的WordPress 4.7.2，從儀表板>更新菜單處自動更新或訪問https://wordpress.org/download/release-archive/

文件修訂列表：

wp-admin / about.php wp-admin / includes / class-wp-press-this.php wp-admin / includes / class-wp-posts-list-table.php wp-includes / version.php wp-includes / class-wp-query.php wp-includes / class-wp-comment.php wp-includes / class-wp-term.php wp-includes / rest-api / endpoints / class-wp-rest-comments-controller.php wp-includes / rest-api / endpoints / class-wp-rest-taxonomies-controller.php wp-includes / rest-api / endpoints / class-wp-rest-post-types-controller.php wp-includes / rest-api / endpoints / class-wp-rest-posts-controller.php wp-includes / rest-api / endpoints / class-wp-rest-terms-controller.php wp-includes / rest-api / endpoints / class-wp-rest-post-statuses-controller.php wp-includes / rest-api / endpoints / class-wp-rest-revisions-controller.php wp-includes / rest-api / endpoints / class-wp-rest-users-controller.php wp-includes / class-wp-post.php wp-includes / rest-api.php