Det har just släppts en kanske något oväntad version 2.6.5 av WordPress. Detta är en säkerhetsuppdatering som bör installeras omedelbart om man vet med sig att man ligger på en virtuell server som kör Apache 2.x. Man har upptäckt säkerhetshål som rör XSS. Denna version innehåller även 3 andra mindre uppdatering. Vill man bara få säkerhetshålen täpta så räcker det med att kopiera wp-includes/feed.php och wp-includes/version.php från 2.6.5 paketet.
Varför inte 2.6.4? Eftersom det dök upp falska versioner av WordPress märkta som 2.6.4 så har man valt att för att inte förvirra att döpa den nya versionen till 2.6.5.