Как свидетельствует блог WordPress, до выхода WP 2.9 разработчики решили повысить безопасность ветки 2.8. Что и сделали, выпустив обновление до 2.8.5. Это не обязательное обновление, оно лишь усиливает безопасность.

Основные изменения в данном релизе:

— пофиксен баг, посредством которого можно было использовать атаку Trackback DoS
— удалены участки, в которых выполнялось вычисление PHP-кода в переменных
— переключена функциональность загрузки файлов в режим белых списков для всех пользователей, включая администраторов
— устранены два импортёра данных тега из старых плагинов

Стабильную версию WordPress 2.9 следует ожидать в следующем месяце, а пока можно потестировать бета-версию.