Esta disponible la actualizaciones de WordPress 2.6.5 que parcha algunos abujeros y repara algunos errores para que estemos mas seguros:

• Se ha añadido una comprobación para el post_type correcto en blogger.editPost y blogger.deletePost (#8267).
• Actualizaciones de update_post_meta() y delete_post_meta() para asegurar que funcionan correctamente con las revisiones de posts y no crean el meta en la revisión en vez de en el post (#7925).
• Protección para un problema XSS muy difícil de hacer exploit (#8291).
• Solución de un problema XSS con los feeds Atom y RSS en algunas configuraciones de hosting ([9754], [9770]).

La lista completa de los cambios está en log de branches/2.6 log del WordPress bug tracker.

Fíjate que se han saltado la versión 2.6.4 y pasado de la  2.6.3 a la 2.6.5 para evitar confusiones con el falso 2.6.4

Si solo quieres solucionar el problema de seguridad copia wp-includes/feed.php y wp-includes/version.php del paquete de la  2.6.5 y sobrescribe los actuales.

Via: Ayuda Wordpress