Am 26.01.2017 wurde das Sicherheits-Release WordPress 4.7.2 veröffentlicht. Das Entwicklungs-Team von WordPress empfiehlt das umgehende Aktualisieren auf die Version 4.7.2.

WordPress 4.7.1 und davor sind von drei Sicherheitslücken betroffen, in dem Artikel von WordPress.org zum WordPress 4.7.2 Sicherheitsrelease werden die geschlossenen Lücken wie folgt genannt:

Das User-Interface für das Hinzufügen von Taxonomien in „Press This“ wird Benutzern mit fehlender Berechtigung angezeigt. Die Schwachstelle hat David Herrera von Alley Interactive gemeldet.
WP_Query ist für eine SQL Injection (SQLi) anfällig im Fall von ungesicherten Daten. Der WordPress Core ist nicht direkt von dieser Schwachstelle betroffen, aber das Entwicklungs-Team hat das verstärkt abgesichert, um zu verhindern, dass Plugins oder Themes dadurch angegriffen werden. Diese Schwachstelle wurde von Mo Jangda (batmoo) gemeldet.
Eine Cross-Site-Scripting-Lücke (XSS) wurde in der Datenbank-Tabelle Posts List entdeckt, gemeldet von Ian Dunn des WordPress Security Teams.