Al parecer el parche es urgente puesto que permite a los usuarios insertar código malicioso, así que para los que tengan instalada la versión 2.6.2, esta actualización corrige los archivos
y como ellos mismos dicen 2.6.3 is available for download right now.
acá la nota en inglés
nos vemos.