WordPress自动升级4.23?

刚收到推送消息,Wordpress4.2.2及更早版本都受到一个关键的跨站点脚本漏洞, 这可能会允许匿名用户控制一个网站。这个漏洞由于 Jon Cave 发现报告,并由Robert Chapin的WordPress安全团队所解决。正准备自行更新版本,结果却发现网站文件都已经自动更新了,怎么回事?