І в WP 2.9.2 і в інших версіях дірок вистачає. Про що я пишу регулярно (як про дірки знайдені мною, так й іншими секюріті дослідниками), про що ти можеш прочитати в моїх новинах. Останній раз я писав про Code Execution в WordPress 2.5 - 3.1.1 (і буду ще писати про багато інших уразливостей в даному движку).

Ясна річ, що іноді потрібно вносити власні зміни, після чого вже легко оновити движок не вийде (але тяжкою роботою цю процедуру можна провести). Сам почав змінювати код WP на своєму сайті ще в 2006 році. В такому випадку потрібно виправляти дірки руками.

При цьому зазначу, що автоматичне оновлення на нові версії (коли є можливість такого легкого оновлення) не є панацеєю. Так як дірок в WordPress вистачає, а його розробники забивають на безпеку - тому всі версії движка, навіть самі останні, мають уразливості (доки не будуть виправлені адміном сайта власноруч). Так що проводь аудити безпеки всіх своїх сайтів, виправляй дірки і спи спокійно .