Dem neuen
Wordpress 2.8.5 haben die Programmierer einige Sicherheitsfunktionen spendiert, die während der Beta für die kommende Version 2.9 entwickelt und nun in die aktuelle Generation zurückportiert wurden.
Unter anderem wurden ein Exploit ausgehebelt, der DoS-Angriffe per Trackback ermöglichte, Code entfernt, der zu Ausführung von PHP-Anweisungen in Variablen missbraucht werden konnte, und Sicherheitsvorkehrungen beim Datei-Upload auf Administratoren ausgedehnt.
Empfohlen wird allen Anwendern neben dem baldigen Upgrade außerdem ein neues Plugin namens
Exploit Scanner, das Datenbank und Dateien auf dem Webspace nach verdächtigen Namen und Aktivitäten absucht.