Das Update auf 2.8.4 schließt nur die Sicherheitslücke in wp-login.php und hebt die Versionsnummer an. Wer die Lücke schon selbst gefixt hat, kann sich das Update auch sparen.

Mehr dazu auf dem WordPress Deutschland-Blog.