WordPress 3.9.2およびそれ以前のバージョンのサイトは、匿名ユーザーによるサイトへの不正侵入を招くかもしれない重大なクロスサイトスクリプティング脆弱性の影響を受けています。
この問題はバージョン4.0には影響しませんが、3件のクロスサイトスクリプティングをはじめ、クロスサイトリクエストフォージェリ、サービス拒否などあわせて8件の脆弱性を解消し、さらに23件のバグを解消したほかセキュリティの強化などを実施しており、早急なアップデートを強く推奨している。
WordPress 3.9.2および以前のバージョンについては、深刻なクロスサイトスクリプティングの脆弱性が存在しており、リモートより不正アクセスを受ける可能性があるため、すぐにサイトを更新することを強くお勧めします。

https://ja.wordpress.org/2014/11/21/wordpress-4-0-1-security-release/