WordPress 2.8.6 corrige dos problemas de seguridad que pueden ser detectados por usuarios registrados, que tienen los privilegios de publicación. Si usted tiene usuarios registrados como autores en su blog, se recomienda actualizar a la versión de WordPress 2.8.6.

wordpress-login
El primer problema es una vulnerabilidad XSS, este problema fue descubierto por Benjamin Flesch. El segundo problema, fue descubierto por Dawid Golunski, es un problema con los nombres de archivo subido que puede ser detectado en ciertas configuraciones de Apache.

Gracias a Benjamin y Dawid para encontrar y reportar estos problemas de seguridad.