Dwa tygodnie temu pojawiłą się nowa wersja platformy WordPress oznaczona numerem 3.6.1. Jest to przede wszystkim aktualizacja zabezpieczeń platformy, która składa się na trzy elementy:
- zabezpieczenie przed zdalnym wykonaniem kodu poprzez zablokowanie niebezpiecznego procesu deserializacji PHP
- poprawa niewystarczającycej we wcześniejszych wersjach walidacji danych, która w określonych sytuacjach mogła prowadzić do przekierowania użytkowniak do iinej witryny, która mogła zostać obarczona złośliwym kodem.
- zabezpieczenie przed rozszerzeniem uprawnień, które w określnonej sytuacji mogło pozwolić na podszywanie się pod innego użytkownika.
Ponadto wprowadzono pewne obostrzenia w zakresie wysałania plików określonego formatu, co pozwoliło na zmniejszenie prawdopodobieństwa przeprowadzenia ataku cross-site scripting. Poprawka sprawia, że pliki exe i swf nie są już domyślnie dozwolone.
Aktualizacja platform jest wysoce zalecana.