バージョン2.8.6では 、公開権限を持つ登録および許可されたユーザーが悪用できる2つのセキュリティ問題が修正されています。 ブログに無関係な著者がいる場合は、 2.8.6にアップグレードすることをお勧めします。
最初の問題は、 Benjamin Fleschによって報告されたPress ThisタブのXSS脆弱性です。 2番目はDawid Golunskiによって発見されました -ダウンロードされたファイルの名前を処理するとき、いくつかのApache構成で使用できる欠陥がありました。
WordPress 2.8.6をダウンロードします。
UPD : すでにここでそれについて書いています