Dieses Update schließt Sicherheitslücken, durch die es möglich ist einen DDoS-Angriff über den XML-Prozess von PHP zu fahren.
WordPress 3.9.2 behebt außerdem noch weitere Sicherheitslücken:
- die Möglichkeit Code auszuführen, während Widgets ausgeführt werden (nicht im Normalbetrieb vorhanden)
- Verhindert Datenlecks über XML-Attacken der externen GetID3-Bibliothek
- Schutz gegen Brute-Force-Attacken gegen die CSRF Tokens
- Zusätzliche Sicherheitsverbesserung, zum Beispiel die Verhinderung von Cross-Site-Scripting, welches aber nur von Administratoren ausgeführt werden kann