Rilasciata una nuova security release di WordPress, la 2.8.6 che risolve un paio di problemi di vulnerabilità del CMS da parte di utenti registrati e autenticati al sito che possiedono privilegi di scrittura nel sito. Pertanto tale aggiornamento è vivamente consigliato a chiunque abbia nel proprio blog utenti non completamente affidabili.

Il primo problema riguarda una vulnerabilità XSS identificata nell’utilizzo congiunto di “Press This” mentre il secondo risolve un problema con la funzione “sanitizing” del nome dei file uploadati che può risultare dannosa con alcune configurazioni di Apache.