WordPress'i kaşı gözü düzelsin diye veya hızlansın diye güncellemiyorlar, 3-5 güvenlik açığı da kapanıyor her sürümde. Bu nedenle bence yeni versiyona geçilmeli çünkü wordpress changelog sayfasında hangi sürümde ne değişmiş ayrıntılı biçimde anlatıyor. işini bilen bir hacker biraz uğraşıp eski sürüm kullanıldığını bildiği bir siteye çok rahat sızar. Bu nedenle herhangi bir özellik sadece o sürümde kullanılabildiği için eski sürüm kullanıyosanız mutlaka sürüm numaranızı gizlemelisiniz.

Wordpress normalde gibi otomatik varsayılan bir tag atar bölümüne. x.x.x yerinde sürümünüz yazar.

bu kodu kaldırmak için mutlaka functions.php'nize şu kodu eklemenizi öneririm.

remove_action('wp_head', 'wp_generator');

bir nebze güvenlikte olursunuz, ama kafaya takan bir hacker mutlaka açık buluri yoksa sıfırdan keşfeder, ne yapar eder sızar yine engellenemez.