>>262
今回の脆弱性はrest apiの認証過程の問題だから4.6.x以前のrest apiが正式にマージされてないバージョンは関係ない
逆にrest api無効にしてたら4.7以上でも脆弱性は無関係

といってアップデートを故意に止めるのはおすすめしない、まじで