Cuando sólo han pasado unas semanas desde la salida de WordPress 2.8.5, ya está disponible una nueva actualización para este popular gestor de contenidos.
El equipo de desarrollo de WordPress ha lanzado la versión 2.8.6 con el fin de corregir dos problemas de seguridad: una vulnerabilidad de Cross-site scripting (XSS) y una cuestión que permite subir archivos con extensiones múltiples, lo que podría ser aprovechado para cargar y ejecutar en el servidor un script PHP.
Las dos vulnerabilidades pueden ser explotadas por usuarios registrados con privilegios para publicar contenido, por lo que la actualización es sumamente recomendable para los sitios con WordPress que cuentan con varios editores.