開発者のブログを引用します。
バージョン2.8.6では、公開権限を持つ登録および承認されたユーザーによって悪用される可能性のある2つのセキュリティ問題が修正されています。 ブログに無関係な著者がいる場合は、2.8.6にアップグレードすることをお勧めします。
最初の問題は、Benjamin Fleschによって報告されたPress ThisタブのXSS脆弱性です。 2番目はDawid Golunskiによって発見されました-ダウンロードされたファイルの名前を処理するとき、いくつかのApache構成で使用できる欠陥がありました。
更新済み:)
ちなみに、xx.6はレコードではありません。 x.x.11より前のバージョンがありました ;)