Acaba de salir la actualización de seguridad WordPress 3.6.1 que corrige 13 vulnerabilidades detectadas desde el lanzamiento de WordPress 3.6. La actualización es imprescindible ya que soluciona varios fallos de seguridad vinculados con la ejecución remota de código, link injection y posibilidad de que un autor pudiera alterar un sistema para que el artículo apareciera escrito por otro. También se bloquearon por defecto la subida de archivos SWF y EXE para evitar cross-site scripting.
La nueva actualización no afecta las traducciones a otros idiomas. Como siempre, la opción recomendable es actualizar a través del dashboard de WordPress. Si no es posible, se puede descargar el archivo comprimido y actualizar los siguientes archivos.
wp-admin/about.php
wp-admin/nav-menus.php
wp-admin/includes/post.php
wp-admin/includes/update-core.php
wp-admin/includes/template.php
wp-admin/network/upgrade.php
wp-admin/js/common.js
wp-includes/pluggable.php
wp-includes/comment-template.php
wp-includes/post-template.php
wp-includes/version.php
wp-includes/theme.php
wp-includes/functions.php
wp-includes/ms-functions.php
wp-includes/link-template.php
wp-includes/class-http.php
wp-includes/js/jquery/jquery.js
wp-includes/js/tinymce/plugins/wordpress/editor_plugin.js
wp-includes/js/tinymce/plugins/wordpress/editor_plugin_src.js
wp-includes/js/tinymce/wp-tinymce.js.gz
WordPress 3.6 «Oscar»
[wpvideo UmhwbWJH]