Como toda atualização menor, essa só traz correções, sendo a mais importante uma que envolvendo truncar uma coluna do banco de dados combinada com uma fraqueza na função mt_rand(). Descoberta por Stefan Esser, a falha atinge principalmente quem libera o cadastro dos leitores no blog; para esses, a atualização é urgente. Para os demais também, mas quem permite o cadastro de leitores corre mais perigo enquanto não fizer o upgrade. No site do Esser há mais detalhes sobre a vulnerabilidade.

Outras falhas foram corrigidas. O download da nova versão pode ser feito aqui, já em português do Brasil.

Fonte: Pblog