Die WordPress-Entwickler bezeichnen die Version 2.3.2 als "dringendes Security-Release". Unter anderem behebt sie einen Fehler, durch den Unbefugte als Entwurf gespeicherte Blog-Beiträge einsehen können. Außerdem gibt WordPress 2.3.2 nun keine Fehlermeldungen mehr aus, die Aufschluss über die Tabellenstruktur der unterliegenden Datenbank geben, und beseitigt darüber hinaus Schwachstellen in den verwendeten Implementierungen von XML-RPC und APP.

Als kleines Schmankerl erlaubt WordPress 2.3.2 Nutzern, eine eigene Fehlermeldungsseite für den Fall anzulegen, dass die WordPress-Datenbank nicht erreichbar ist. Genauer beschrieben werden die Änderungen in einem Posting von Peter Westwood. Wer bis dato die Vorversion 2.3.1 verwendete, muss lediglich die 16 geänderten Dateien der Distribution neu einspielen. (tc)