WordPress 4.6.1 ya está disponible. Esta es una actualización de seguridad para todas las versiones anteriores y se recomienda a todos los usuarios actualizar inmediatamente sus sitios.
Los problemas de seguridad que afectan WordPress 4.6 y anteriores incluyen:
* Una vulnerabilidad de cifrado cross-site a través de la imagen de nombre de archivo, reportado por Cengiz Han Sahin, investigador de SumOfPwn.
* Una vulnerabilidad de traspaso de rutas en el paquete de actualización, reportado por Dominik Schilling.