出ましたねーまたまた。
WordPress 'wp-trackbacks.php' Multi-byte Encodincg Detection Lets Remote Users Execute Arbitrary Code - SecurityTracker
WordPressにしてもMovableTypeにしても、諸事情はあるんでしょうけど古いバージョン多いんだよなー世の中。構築したシステムが新しいバージョンでちゃんと動くか、という話がネックなのだろうけど、根っこのWordPress作る人も移行コストを減らすようなバージョンアップを意識して欲しいところですね。まあ、マイナーバージョンアップくらいなら互換性なんて考える必要は無さそうだけど。
実際バージョンアップするときって、プラグインに気をつけろ！とか識者のコメントがありますね。
テンプレート改造しててもVersionUpって出来ますか | WordPress.org
やはりフレキシビリティが互換性の敵（笑）ということなのか。まあそうでしょうねえ。
参考：Ktai StyleとWordPress Passwordの互換性 | WordPress.org
2.8 のプラグイン互換性の問題 – わーどぷれすっ!
しかしそれにしても、相談すれば作者がこんな風に対応してくれるとか、すごいなあ。
Ktai StyleとWordPress Passwordの互換性 | WordPress.org
このやり取りを見ていると、先日岩本さんがブログで吠えてたことを思い出すなぁ。