Sebuah lubang keamanan dan 3 buah bug telah ditemukan pada rilis wordpress terakhir (versi 2.6.3), yang menyebabkan tim pengembang wordpress secepatnya mengeluarkan versi rilis perbaikan. Lubang keamanan ini berupa XSS Exploit yang ditemukan oleh Jeremias Reith yang untungnya hanya mempengaruhi virtual server Apache yang berbasis IP. Selain perbaikan lubang keamanan, rilis ini juga berisi 3 buah perbaikan kecil. Yang pertama mencegah penyimpanan informasi meta ke sebuah revisi secara tidak sengaja. Yang kedua mencegah XML-RPC mengambil jenis post yang salah. Dan ketiga menambahkan sanitasi pada user ID ketika melakukan proses penghapusan massal. 

Versi rilis terakhir ini bernomor kode 2.6.5, agak sedikit aneh juga soalnya yang terakhir di rilis adalah versi 2.6.3. Menurut tim pengembang wordpress di lewatkannya nomor 2.6.4 di sebabkan muncul nya rilis palsu dengan nomor tersebut. Dan mereka menegaskan bahwa wordpress versi 2.6.4 itu tidak pernah ada.