Fixed a command injection vulnerability in Media Library (CVE-2018-14746).
Fixed a null pointer dereference vulnerability in Media Library (CVE-2018-14747).
Fixed an improper authorization vulnerability (CVE-2018-14748).
Fixed a stack-based buffer overflow vulnerability (CVE-2018-14749).
11/23 追記
Security Advisory for Vulnerabilities in QTS
追記終わり
自動更新ではまだ配信されていないので手動でダウンロード・適用