Está disponível o WordPress 2.6.5, também em português. Esta versão corrige um problema de segurança e três bugs, e a actualização é recomendada.

O problema de segurança é um exploit de XSS, descoberto por Jeremias Reith, que felizmente só afecta servidores virtuais em Apache 2.x. Para quem estiver interessado apenas na correcção desse problema basta copiar os ficheiros wp-includes/feed.php e wp-includes/version.php do pacote da versão 2.6.5.

A 2.6.5 contém ainda pequenas correcções de três bugs; a primeira impede que seja acidentalmente salvada meta-informação de um post numa revisão. A segunda impede o protocolo XML-RPC ler tipos de posts incorrectos. A terceira adiciona alguma validação do ID de utilizador durante eliminações em massa. Para obter uma lista de arquivos alterados, consulte o changeset da 2.6.3 para a 2.6.5.

Note que se está a saltar a versão 2.6.4, para evitar confusões com uma falsa 2.6.4 hackada que andou por aí. Para que fique claro, não há nem nunca houve uma versão 2.6.4 do WordPress.