Nakon gotovo 7 miliona preuzimanja WordPressa 3.6, objavljujemo novu sigurnosnu zakrpu za WordPress, oznake 3.6.1. U ovom izdanju popravljeno je 13 grešaka, među kojima su i one popravljene od strane WordPress sigurnosnog tima:
- Blokiranje nesigurne PHP deserijalizacije koja se može pojaviti u određenim situacijama i koja može rezultirati u izvođenju koda sa udaljenih lokacija
- Spriječena je mogućnost da korisnici s ulogom autora kreiraju članke za druga korisnička imena koristeći specijalni zahtjev
- Popravljena je neispravna validacija ulaznih podataka koja je mogla rezultirati u preusmjeravanju korisnika na drugu web stranicu
Dodatno, prilagođena su sigurnosna ograničenja vezana za dodavanje datoteka kako bi se izbjeglo cross-site skriptiranje.
Preporučujemo vam da svoju web stranicu odmah nadogradite na ovu verziju.