Eines der Lecks lauert in der Funktion Press this und lässt sich für XSS-Angriffe ausnutzen. Das andere Leck betrifft die fehlende Überprüfung von Dateinamen bei hochgeladenen Dateien, was bei einigen Apache-Konfiguration als Angriffspunkt taugt.
Darüber hinaus bringt WordPress 2.8.6 keine Veränderungen. (Daniel Dubsky)
