Cette nouvelle version, bien que sortant peu avant la 2.7, n'en reste pas moins importante car elle corrige une faille de sécurité au niveau XSS.
Cette faille concerne seulement les serveurs virtuels IP basés sur Apache 2.x.
Trois autres bugs moins importants sont également corrigés au passage :
- Le premier empêchait accidentellement la sauvegarde des informations meta d’un article dans la révision,
- Le deuxième empêchait XML-RPC de rapporter les types de contenus incorrects,
- Le troisième ajout est le formatage des ID utilisateurs lors d’une requêtes d’effacements multiples (comme supprimer plusieurs articles d’un coup par exemple).
Il est donc vivement conseillé de mettre à jour sa copie. Pour se faire, vous avez le choix entre télécharger la version entière de WordPress 2.6.5 ou si seules les corrections vous intéressent, il suffit d’extraire les 2 fichiers suivants wp-includes/feed.php et wp-includes/version.php du pack de la version 2.6.5 ou de télécharger le pack des fichiers modifiés directement.
D'autre part, la version 2.6.4 est volontairement sautée afin d'éviter toute confusion avec la fausse version 2.6.4 qui a circulé un temps. Ainsi il n'y a pas et il n'y aura jamais de WordPress 2.6.4 !
Source
Télécharger WordPress 2.6.5 (version française)
Télécharger le pack des fichiers modifiés