O WordPress 3.6.1 está disponível e é uma atualização de segurança e manutenção.
Segue a tradução, gentilmente realizada pela Cátia, do post original de lançamento.
Depois de quase 7 milhões de downloads do WordPress 3.6, temos o prazer de anunciar a versão 3.6.1. Este release de manutenção corrige 13 bugs da versão 3.6, que foi um release muito tranquilo.
O WordPress 3.6.1 também é um release de segurança para todas as versões anteriores do WordPress e é altamente recomendável que você atualize seus sites imediatamente. Ele aborda três problemas corrigidos pela equipe de segurança do WordPress:
- Bloqueia a desserialização insegura do PHP, que poderia ocorrer em algumas situações e instalações, que podem levar à execução remota de código. Reportado por Tom Van Goethem.
- Evita, que um usuário com função de Autor, usando uma solicitação especialmente forjada, seja capaz de criar um post “escrito por” outro usuário. Reportado por Anakorn Kyavatanakij.
- Corrige validação de entrada insuficiente que poderia resultar em redirecionamento ou levar um usuário para outro site. Reportado por Dave Cummo, um colaborador terceirizado do Northrup Grumman para o U.S. Centers for Disease Control and Prevention (Centros para Controle e Prevenção de Doenças dos EUA).
Adicionalmente, nós ajustamos as restrições de segurança de uploads de arquivos para mitigar ataques potenciais de cross-site scripting (XSS).
Nós recebemos a divulgação responsável destes problemas diretamente da equipe de segurança. Para mais informações sobre estas mudanças, veja as notas de release ou consulte a lista de alterações.
Faça o Download do WordPress 3.6.1 pt_BR ou atualize agora pelo Painel → menu de Atualizações na área de administração de seu site.