今天WordPress更新到2.8.6，更新日志如下： Fixed an XSS vulnerability in Press This  （修正了press-this.php的XSS漏洞） Fixed issue with sanitizing uploaded file names that can be exploited in certain Apache configurations  （修正上传特殊文件名可能引起Apache溢出的漏洞） 改动的文件列表： ……