Für das vor kurzem veröffentlichte WordPress 3.6 “Oskar” gibt es jetzt mit WordPress 3.6.1 ein erstes Wartungs- und Sicherheits-Update, das 13 Fehler und drei Sicherheitslücken beseitigt, die Angriffe wie Link Injection, das Ausführen fremden Codes oder das Erstellen von Beiträgen unter falschem Namen ermöglichten.
Um die Gefahr von Cross-Site Scripting sicherheitshalber einzuschränken, ist das Hochladen von EXE- und SWF-Dateien jetzt standardmäßig nicht aktiviert.
Auch HTM- und HTML-Dateien dürfen nur noch dann hochgeladen werden, wenn der User ungefiltertes HTML nutzen darf.
Die Neuerungen in WordPress 3.6.1 stellt das Changelog im WordPress-Codex genauer vor.
Das Update auf WordPress 3.6.1 lässt sich einfach über das Dashboard im Admin-Bereich einspielen. Alternativ kann man das Update WordPress 3.6.1 auf der Projekt-Seite downloaden.
