翻译自原文: WordPress 2.8.6 Security Release
由Ryan Boren所写. 分类于Releases, Security.
2.8.6修复了两个安全问题,可能会被那些已经注册的、已经登录且有发表文章权限的用户所利用。如果你的博客上有不明作者,我们推荐升级到2.8.6。
第一个问题是一个是Press This插件中XSS的易被攻击性,由Benjamin Felsch发现。第二个则是由Dawid Golunski所发现,这个问题是当清理上传文件名时会在特定Apache配置下被利用。多亏Benjamin和Dawid发现并报告这些问题。