La nueva versión de este CMS, la versión 2.8.6 de WordPress, corrige dos problemas de seguridad que pueden ser aprovechadas por los usuarios registrados, aquellos que tienen privilegios de contabilización. Por ello, se recomienda actualizar a 2.8.6.

El primero es una vulnerabilidad XSS en descubierta por Benjamin Flesch.  El segundo problema, descubierto por David Golunski, es  un problema que trata con los nombres de archivo que han sido cargados y que pueden ser aprovechados en determinadas configuraciones de Apache.

FUENTE: WordPress.org