Vergangene Woche wurde WordPress 5.8.2 veröffentlicht: wordpress.org & wordpress.org. Das Update korrigiert zwei allgemeine Fehler und schließt eine "Sicherheitslücke" - es entfernt ein abgelaufenes Root-Zertifikat, das "DST Root CA X3", das auch von Let's Encrypt genutzt wurde: core.trac.wordpress.org.
Übrigens: Auch ältere Versionsstränge bis 5.2 haben jeweils ein entsprechendes Update erhalten: de.wordpress.org.