A mai napon elérhetővé vált a WordPress 3.6 első, 3.6.1 verziószámot viselő hibajavító csomagja. A frissítés néhány hibát, köztük egy igen komoly biztonsági rést foltoz be. A WordPress viszonylag kevés komolyabb biztonsági hibát hordozott, de ezt is csak emberek írják, emiatt előfordul ilyen, a mostanihoz hasonló biztonsági rés ebben a motorban is.
Fontos!
A frissítés olyan biztonsági hibát (CVE-2013-4338) is javít, amely nem csak a WordPress 3.6.0 verzióban van jelen, hanem minden 3.6.1 kiadás előttiben. Aki eddig lustálkodott, és még a 3.5.x verziót használ, annak annyit írnék, hogy a frissítés 2 kattintás, de egy kihasznált „Remote Code Execution” hiba következményeit felszámolni kicsit több időt vesz igénybe.
A frissítés már a magyar nyelvű csomagban is elérhető, a gyors munkáért köszönet a magyar fejlesztőknek!
Hivatkozás:
http://wordpress.org/news/2013/09/wordpress-3-6-1/
http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4338