H Automattic μόλις κυκλοφόρησε την νέα έκδοση του WordPress 4.6.1. Είναι μια ενημέρωση ασφαλείας, καθώς οι προηγούμενες εκδόσεις από την WordPress 4.6 και μετά επηρεάζονται από δύο κενά ασφάλειας:
Ένα cross-site scripting (XSS) μέσω του αρχείου κάποιας εικόνας, που αναφέρθηκε από τον ερευνητή του SumOfPwn, Cengiz Han Sahin
και ένα path traversal στον uploader πακέτων αναβάθμισης, που ανέφερε ο Dominik Schilling από την ομάδα ασφαλείας της WordPress.
Η έκδοση WordPress 4.6.1 διορθώνει επίσης 15 bugs της έκδοσης 4.6 που μπορείτε να δείτε στο παρακάτω link:
Αρχεία που άλλαξαν:
wp-admin/about.php wp-admin/js/editor-expand.js wp-admin/js/editor-expand.min.js wp-admin/includes/media.php wp-admin/includes/class-file-upload-upgrader.php wp-admin/includes/class-language-pack-upgrader.php wp-includes/wp-db.php wp-includes/pluggable.php wp-includes/script-loader.php wp-includes/general-template.php wp-includes/css/editor.css wp-includes/css/editor.min.css wp-includes/css/editor-rtl.css wp-includes/css/editor-rtl.min.css wp-includes/functions.php wp-includes/class-wp-editor.php wp-includes/taxonomy.php wp-includes/load.php wp-includes/version.php wp-includes/class-http.php wp-includes/js/tinymce/skins/wordpress/wp-content.css wp-includes/js/jquery/jquery.masonry.min.js wp-includes/Requests/Transport/cURL.php wp-includes/revision.php wp-content/plugins readme.html