Soeben wurde WordPress 4.6.1 zum Download bereitgestellt. Es behebt zwei Sicherheitslücken, von denen die Versionen 4.6 und davor betroffen sind: eine Cross-Site-Scripting-Lücke, die über Dateinamen von Bildern ausgenutzt werden kann und eine „Path Traversal“-Lücke im Upgrade-Paket-Uploader. Außerdem werden mit der Version 4.6.1 insgesamt 15 Bugs behoben, die hier näher beschrieben werden.
Quelle: WordPress.org
