Obwohl WordPress 4.6 schon in den Startlöchern steht, erfordern einige ernste Sicherheitslücken den Security Release von WP 4.5.2
Unter anderem hat sich im Datei-Uploader (der, wie ich auch erst erfahren habe, von einem Drittanbieter stammt) eine Cross-Site-Scripting Schwachstelle aufgetan, die gestopft werden musste. Wahrscheinlich gibt es noch weitere Fixes, aber auch so wird dringend empfohlen, dieses Update einzuspielen.