Mehrere Sicherheitslücken haben mit Cross-Site-Scripting (XSS) zu tun. Diese sind in der Beitragsvorschau, beim Kommentarfeld, bei Shortcodes oder bei URL-Bereinigung zu finden. Insgesamt wurden 7 Sicherheitslücken behoben. Zudem wurde jQuery aus Wordpress 5.2.1 für ältere Versionen zur Verfügung gestellt.
Wie immer, so sollte man auch hier bzgl. der Sicherheitsupdates schnell aktualisieren. In den meisten Fällen wird dies bereits automatisch passiert sein. Eine manuelle Kontrolle ist trotzdem empfehlenswert. Alle vorgenommenen Änderungen sind im Codex (Release-Notes) zu finden. Ansonsten abschließend die offizielle Meldung: