De WordPress 2.8 tak zal volgens mij de geschiedenis in gaan als de tak met de meeste aftakkingen. Zojuist is versie 2.8.5 beschikbaar gesteld. Updaten kan weer op de vertrouwde manier (back-up first!!).

Deze versie lost net als vorige updates een aantal veiligheids problemen op die misbruikt zouden kunnen  worden. Of zoals ze het zelf zeggen:

2.8.6 fixes two security problems that can be exploited by registered, logged in users who have posting privileges. If you have untrusted authors on your blog, upgrading to 2.8.6 is recommended.

The first problem is an XSS vulnerability in Press This discovered by Benjamin Flesch. The second problem, discovered by Dawid Golunski, is an issue with sanitizing uploaded file names that can be exploited in certain Apache configurations. Thanks to Benjamin and Dawid for finding and reporting these.

Voor diegenen onder ons die meerdere site moeten updaten is er ook een andere oplossing die in dit geval misschien sneller gaat dan regulier updaten. Op de trac pagina van deze release vind je rechtsonder een link naar een .zip bestand. Wanneer je dit bestand hebt gedownload ben je in het bezit van enkel die bestanden die aangepast zijn. Uitpakken en de inhoud daarvan, de wp-admin en de wp-includes map, via ftp overschrijven. Let op: doe dit alleen wanneer je ervaren bent en weet wat je doet!