Вчера вышло очередное незначительное обновление для сайтов Wordpress. Большинство вордпрессовских сайтов уже обновились автоматически до версии 4.6.1, однако если автоматическое обновление отключено, то настоятельно рекомендуется обновить блог вручную.
Обновление закрывает как бреши предыдущих версий, так и 15 багов с версии Wordpress 4.6
Более подробно можно посмотреть историю изменения файлов на официальном сайте, однако скажу, что там нету ничего существенного и интересного.
Из уязвимостей, была закрыта XSS дыра через имя файла и раскрытие путей в загрузчике обновлений.
RSS лента комментариев этой записи