WordPress se actualiza nuevamente mientras esperamos a la versión 2.7 que promete varios cambios. En este caso se corrige un fallo de seguridad muy específico: un exploit XSS que afecta a las versiones de WordPress que corren sobre un servidor virtual Apache 2.x que corra sobre una IP específica.
Además, Peter Westwood comenta que se corrigió un pequeño bug por el cual los meta se asignan a una revisión en lugar del post lugar. Conviene recordar que unos de los principales cambios de WordPress 2.6 fue la incorporación de las revisiones de posts para que se guardasen varias versiones del mismo mientras se está trabajando sobre él.
Un dato importante: Se pasó de la versión 2.6.3 a la 2.6.5 directamente. WordPress 2.6.4 es un fake.