在过去几个月，我们一直在为WordPress 2.9的新功能的工作。我们也一直在试图使WordPress的尽可能的安全，在此，我们已经确定了安全强化的变化，我们认为我们值得后移植到2.8系列，以便让这些进行改善，使您的网站尽可能安全。

本次重大的更新：
§ 引用拒绝修复服务攻击，目前正在出现。
§ .地区内清除在PHP代码中变量的代码进行了评价。
§ 为所有白名的单用户，交换了文件上传功能，，其中包括管理员。
§ 修复过期的老插件标签数据的两个入口。
我们建议，所有网站都升级到这个新版本的WordPress，以确保您现有的最佳保障。
如果您认为您的网站可能已被击中最近攻击之一，你想确保您已清除出了漏洞，我们建议您采取的行动，WordPress的漏洞扫描寻找一切痕迹。这是一个可以搜索网站上文件和数据库任何可疑迹象的插件。 “它还检查您的文件名的不正常活跃的插件列表。有关此插件更多请看- “WordPress的漏洞扫描 ”
下载地址