Heute, schon knapp 3 Wochen nach dem 4.6-Release, wird die Version 4.6.1 veröffentlicht.
2 relevante Sicherheitsprobleme werden gefixt:
- eine Cross-Site Scripting Sicherheitslücke via Bildnamen
- ein Path traversal im Upgrade Package Uploader
Mit dem Upgrade kommen noch einige Bugfixes dazu. Hier gibt es die offiziellen Infos:
https://wordpress.org/news/2016/09/wordpress-4-6-1-security-and-maintenance-release