Seit heute ist ein neues Update von WordPress verfügbar, diesmal allerdings mit sicherheitsrelevanten Änderungen, wie der WordPress-Blog meldet. Betroffen sind besonders Blogs, bei denen sich ein User frei registrieren kann:

With open registration enabled, it is possible in WordPress versions 2.6.1 and earlier to craft a username such that it will allow resetting another user’s password to a randomly generated password

Damit sich das Release auch wirklich lohnt, sind noch eine Handvoll weiterer Bugfixes dabei.
Die DE-Edition von WordPress ist allerdings (oder besser: natürlich) noch nicht verfügbar, ich denke aber das wird im Laufe des Tages passieren!

Updates:

Die deutsprachige Version 2.6.2 ist nun zum Download verfügbar und wenn man sich den Beitrag von Frank Helmschrott zum Thema durchliest, gibt es keinen Grund in Hektik auszubrechen.

Passend zum Thema:

• WordPress 2.6.5 Security Fix (0)
• WordPress 2.6.3 Security-Fix (0)
• WordPress: NextGEN-Gallery und Viper’s Video Quicktags (0)
• WordPress for iPhone 2.0 (7)
• WordPress 2.9: Massen-Update bei Plugins (0)