WordPress 4.6.1 стал доступен для скачивания. Разработчики рекомендуют всем пользователям незамедлительно обновиться до новой версии, поскольку в ней исправлены две уязвимости, связанные с безопасностью. Первая уязвимость – XSS – основана на использовании файловых имен изображений. Она была открыта Cengiz Han Sahin, исследователем из SumOfPwn. Вторая уязвимость – уязвимость с обходом пути в загрузчике пакетов обновлений – была найдена Домиником Шиллингом, который отвечает за цикл разработки WordPress 4.6 и который является…