Ir pieejama WordPress 2.6.5 versija, ar kuru ir izlabota viena ievainojamība un trīs kļūdas. Visiem iesakām veikt WordPress atjaunināšanu uz šo versiju.

Ievainojamība tika atrasta XSS skriptā, par kuru paziņoja Jeremija Reits(Jeremias Reith). Par laimi apdraudēti ir tikai uz IP adresēm bāzētie virtuālie serveri, kurus darbina Apache 2.x. Ja jūs interesē tikai šīs ievainojamības izlabošana, no 2.6.5 versijas arhīva pakotnes nokopējiet datnes wp-includes/feed.php un wp-includes/version.php.

WordPress 2.6.5 versija satur arī trīs citus mazus labojumus . Pirmais labojums aizsargā no nejaušu raksta metadatu saglabāšanas veicot raksta versiju saglabāšanu. Otrais aizsargā XML-RPC no nepareiza tipa rakstu atgriešanas. Trešajā ir pievienota lietotāju identifikatoru apstrāde masveida dzēšanas pieprasījuma gadījumā. Lai uzzinātu, kādas datnes tika izmainītas, skatieties pilno sarakstu ar veiktajām izmaiņām attiecībā starp 2.6.3 un 2.6.5.

Ņemiet vērā, ka esam izlaiduši 2.6.4 versiju un pārlekuši no 2.6.3 uz 2.6.5 versiju, lai novērstu pārpratumus sakarā ar viltotās 2.6.4 versijas izlaišanu. WordPress 2.6.4 versijas nav un nekad būs.