自動アップデートにお任せでもいいんですが、JVNDBとかで脆弱性情報出てきたら、やはり管理画面からバージョンかくにんして、必要に応じてアップデートする運用の方が良さそうですね。
（先ほど、5.9.1-jaにアプデ）