Alors pourquoi cette 4.8.3 au juste ?

Passing user input to $query is always wrong. Full stop.

source : https://blog.ircmaxell.com/2017/10/disclosure-wordpress-wpdb-sql-injection-technical.html

Qui de mieux que l’auteur du patch peut vous expliquer pourquoi ça n’allait pas en 4.8.2, l’auteur donne une TODO list pour chaque acteur, hébergeurs, clients, développeurs.