WordPress 4.6.1 стал доступен для скачивания. Разработчики рекомендуют всем пользователям незамедлительно обновиться до новой версии, поскольку в ней исправлены две уязвимости, связанные с безопасностью. Первая уязвимость – XSS – основана на использовании файловых имен изображений. Она была открыта Cengiz Han Sahin, исследователем из SumOfPwn. Вторая уязвимость – уязвимость с обходом пути в загрузчике пакетов обновлений – была найдена Домиником Шиллингом, который отвечает за цикл разработки WordPress 4.6 и который является участником команды безопасности WordPress.

В дополнение к патчам безопасности в данном релизе также было исправлено 15 багов. Поскольку 4.6.1 – это второстепенный релиз, большинство сайтов будет обновлено автоматически. Однако если вы хотите обновиться как можно быстрее, вы можете перейти в раздел Updates вашей консоли WordPress и щелкнуть по кнопке Update Now. Если вы обнаружили какие-либо ошибки или проблемы с обновлением WordPress, вы можете рассказать про них на форумах поддержки WordPress.

Источник: wptavern.com