Selbst die offizielle Seite, auf der die Update-Historie (Changelog) der Software veröffentlicht wird, kann offensichtlich nicht mehr aktuell gehalten werden:

undefined

Innerhalb weniger Tage wurden für die schon wieder veraltete Version 4.1 zwei Sicherheitspatches mit den Versionsnummern 4.1.3 und 4.1.4 veröffentlicht. Man geht also davon aus, dass viele Nutzer noch nicht auf die aktueller Version 4.2 umgestellt haben.
Hier gibt es die jeweils aktuellsten „Unterversionen“ der Version 4: https://de.wordpress.org/releases/

undefined

Mit der Version 3.7 wurden die automatischen Wordpress-Updates eingeführt. In diesem Zusammenhang lohnt sich ein Blick auf die Versionsnummer, die im direkten Zusammenhang mit den Updates steht.

Automatisch aktualisiert werden zunächst nur die sogenannten „Minor-Releases“. Das sind alle Versionen hinter dem zweiten Punkt, das heißt aktuell zum Beispiel die Versionen 4.0.3 und 4.1.4. Diese Updates betreffen vor allem die Wartung, Sicherheit und die Sprachdateien.

Der Wordpressbetreiber bekommt nach einem Autoupdate eine Email an die im System hinterlegte Adresse geschickt. PlugIns werden nicht automatisch aktualisiert. Das betrifft auch PlugIn-Updates, die Sicherheitslücken beheben. In Ausnahmefällen – bei schweren Sicherheitsproblemen – kann es aber auch hier einmal ein automatisches Updates geben.

Bei den Major-Releases, also Versionen hinter dem ersten Punkt (4.1, 4.2), wird kein automatisches Update eingespielt. Dieses muss von Hand installiert werden. Gleiches gilt bei einem aktivierten Standard-Theme.

Die automatischen Wordpress-Updates lassen sich zwar prinzipiell deaktivieren oder den eigenen Bedürfnissen anpassen, allerdings bedarf es dazu eines manuellen Eingriffs in die Datei config.php. Eine deutsche Anleitung dafür gibt es in den FAQ von Wordpress.org. Doch Vorsicht: Ein Fehler in der genannten Datei kann zum vollständigen „Ausfall“ der eigenen Website führen.