Noch vor der neuen 4.0 Version gibt es noch einmal ein kleineres Update: WordPress 3.9.2. Da es sich um ein Sicherheits-Update handelt, wird eine möglichst schnelle Aktualisierung empfohlen.
Mit diesem Update werden einige Sicherheitslücken geschlossen, die bisher DDoS-Angriffe über den XML-Prozess von PHP ermöglicht hatten. Nachdem diese Fehler entdeckt wurde, hat das Sicherheitsteam von WordPress diesen sofort behoben und mitdem Sicherheitsteam von Dupal zusätzlich koordiniert.
Außerdem werden noch einige Sicherheits-Lecks geschlossen, wie beispielsweise die Möglichkeit Code auszuführen, während Widgets ausgeführt werden. Dies ist ab diesem Update nicht mehr möglich. Neben weiteren XML-Sicherheitslücken werden auch Brute-Force-Attacken gegen CSRF Tokens unterbunden. Auch Cross-Site-Scripting wird nun verhindert, welches jedoch ohnehin nur von Administratoren durchgeführt werden kann.
Wie üblich wird auch dieses Update wieder bei allen WordPress Installationen mit aktiver Hintergrund-Aktualisierung automatisch installiert. Alternativ kann ein manuelles Update wieder entweder über den Admin Bereich durchgeführt werden, oder es kann das Upgrade-Paket heruntergeladen und manuell installiert werden:
