WordPress heeft met 2.8.6 als het versienummer een update van zijn weblogscript geopenbaard. WordPress is een weblogprogramma dat onder de gpl-licentie wordt uitgebracht. Het kan volgens de ontwikkelaars op een computer waar al een installatie van php en MySQL op aanwezig is, binnen vijf minuten volledig werkzaam zijn. Naast het bloggen is het ook mogelijk om de functionaliteit van Wordpress door middel van plugins en themes uit te breiden. De aankondiging van versie 2.8.6 ziet er als volgt uit:
WordPress 2.8.6 Security Release
2.8.6 fixes two security problems that can be exploited by registered, logged in users who have posting privileges. If you have untrusted authors on your blog, upgrading to 2.8.6 is recommended.
The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch. The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations. Thanks to Benjamin and Dawid for finding and reporting these.
