siehe Artikel auf dem WordPress Blog
man muss lediglich diese Dateien austauschen, wenn das Blog bereits unter WP 2.06 läuft:
* wp-admin/inline-uploading.php
* wp-admin/post.php
* wp-includes/classes.php
* wp-includes/functions.php
* wp-settings.php
* wp-includes/version.php
Mit dem 2.07er Release ist damit auch die vor wenigen Tagen bekanntgewordene Sicherheitskücke gestopft worden, die aber eigentlich mit WordPress nix zu tun hatte, sondern vielmehr mit PHP selbst.