И все таки версия Wordpress 2.8.5 не стала последней в линейке, вчера выпущен новый релиз – 2.8.6, который устраняет две обнаруженных проблемы безопасности: уязвимость XSS со стороны зарегистрированных пользователей в статусе авторов, которая позволяла загрузить и выполнить файл с PHP кодом. Вторая позволяла при обработке имён загружаемых файлов воспользоваться той же «дырой» на некоторых конфигурациях Apache.

Если в вашем блоге есть авторы, которые являются посторонними людьми, обязательно установите это обновление. В обратном случае паники поддаваться не стоит.