2.8.6がリリースされてだいぶたっていますが、アップデートメモ。

WordPress | 日本語 » WordPress 2.8.6 日本語版リリースのお知らせ
WordPress | 日本語 » WordPress 2.8.6 セキュリティリリース

バージョン 2.8.6 では、投稿権限があるログイン中の登録ユーザーによって悪用される可能性があるセキュリティバグを2箇所修正しています。もしご利用中のブログに信用できない投稿者が存在する場合は、2.8.6 へのアップグレードをおすすめします。

一つ目の問題点は、ベンジャミン・フレッシュ氏が発見した「Press This」ブックマークレットの XSS 脆弱性です。二つ目の問題点はダウィッド・ゴランスキ氏が発見したアップロードファイル名のサニタイズに関するものです。ある Apache 設定のもとでは脆弱性があることが確認されました。

管理画面から実行できる自動アップデートで特に問題なくアップデートできてはいるのですが、やっぱりcoreserverだとタイムアウトして画面が真っ白になっちゃいます。（FTP & SSLでアップデートした場合）
管理画面に入り直せば、きちんとアップデートされているのは確認できますが、若干ビビります。

開発者のみなさんと日本語版作業チームの迅速な作業に感謝。