WordPress 2.6.5

WordPress 2.6.5 tersedia dan memperbaiki satu masalah keamanan dan tiga bug. Kami menyarankan setiap orang untuk memutakhirkan ke rilis ini.

Isu keamanan tersebut ialah eksploitasi XSS yang ditemukan oleh Jeremias Reith yang untungnya hanya mempengaruhi server virtual berbasis IP (IP-based virtual server) yang berjalan di Apache 2.x. Jika Anda hanya ingin perbaikan keamanannya, salin wp-includes/feed.php dan wp-includes/version.php dari paket rilis 2.6.5.

2.6.5 juga membawa tiga perbaikan lainnya disamping masalah XSS. Pertama, mencegah penyimpanan informasi meta pada artikel secara tidak sengaja. Kedua, mencegah XML-RPC membaca jenis artikel yang salah. Ketiga, menambahkan beberapa sanitasi ID pengguna selama permintaan penghapusan secara sekaligus. Untuk daftar berkas yang berubah, silakan lihat perubahan lengkap antara 2.6.3 dan 2.6.5.

Catat bahwa kita melewati versi 2.6.4 dan lompat dari 2.6.3 ke 2.6.5 untuk menghindari kebingungan dengan rilis 2.6.4 palsu. Tidak ada dan tidak akan pernah ada versi 2.6.4.