Bei der Version 2.6.5 handelt es sich um einen Sicherheitsupdate, welches eine Sicherheitslücke (XSS) schließt. Diese betrifft virtuelle Servern, die auf einem Apache 2.x laufen. Will man lediglich, diese Sicherheitslücke schließen dann muss man nur zwei Dateien hochladen: wp-includes/feed.php und wp-includes/version.php.
Das komplette Update betrifft allerdings noch drei weitere Dateien:
- /wp-includes/post.php
- /xmlrpc.php
- /wp-admin/users.php
Die Version 2.6.4 wurde übersprungen, weil vor einigen Wochen im Web eine Fakeversion mit der Nummer 2.6.4 kursierte und daher wollte man evtl. Missverständnisse verhindern.