Oha, da scheint wohl eine heftige Lücke in WordPress entdeckt und gefixt worden zu sein, zumindestens scheint die Dringlichkeit im Text der Meldung durch:

[…] a very important update to apply to your sites as soon as possible because it fixes a core security bug in our HTML sanitation library, called KSES. I would rate this release as “critical. [...]

Mir ist nicht ganz klar, was genau da gefixt wurde, aber Dank des Auto-Updates im Backend ist das Aktualisieren schnell erledigt. Die wordpress-deutschland Version ist auch schon da.