Обновление главным образом закрывает SQL-уязвимость, которая позволяла зарегистрированному пользователю сбрасывать пароли других пользователей. Если у вас на блоге открытая регистрация — обновитесь обязательно. Новые пароли генерируются случайно и не показываются атакующему, так что эта проблема не является дырой в безопасности. Тем не менее, решено было опубликовать 2.6.2, заодно со множеством мелких исправлений.