Ta aktualizacja WordPress 2.8.6 rozwiązuje dwa problemy z bezpieczeństwem, które mogą zostać wykorzystane przez zarejestrowanych użytkowników, zalogowanych użytkowników posiadających uprawnienia do tworzenia wpisów. Jeśli masz niezaufanych współtwórców WordPress aktualizacja jest szczególnie zalecana.

Pierwszy problem to luka XSS odkryty przez Benjamina Flescha natomiast drugi odkryty przez Dawida Golunskiego, który pozwalał na wykonanie kodu php w uploadowanych plikach o specjalnej nazwie tylko przy określonej konfiguracji Apache. Podziękowania dla Benjamina i Dawida, że znaleźli powyższe problemy i je zgłosili.

Pozostaje nam czekać na WordPress 2.9 i łatać dotychczasowe wersje WordPress lub może pod choinkę dostaniemy WordPress 3, nie wiadomo…