Für das vor einem Monat veröffentlichte WordPress 3.6 “Oskar” gibt es jetzt mit WordPress 3.6.1 ein erstes Wartungs- und Sicherheits-Update, mit dem 13 Fehler und drei Sicherheitslücken behoben werden, über die Angriffe wie Link Injection, das Ausführen fremden Codes und auch das Erstellen von Beiträgen unter falschem Namen möglich waren.

Um die Gefahr von Cross-Site Scripting sicherheitshalber noch weiter zu verringern, ist das Hochladen von EXE- und SWF-Dateien jetzt standardmäßig nicht mehr aktiviert. Auch Dateien vom Typ HTM- und HTML dürfen nur noch hochgeladen werden, wenn der Benutzer ungefiltertes HTML nutzen darf.

Die Verbesserungen in WordPress 3.6.1 stellt das Changelog im WordPress-Codex genauer vor.

Das Update auf WordPress 3.6.1 lässt sich einfach über das Dashboard im Admin-Bereich einspielen. Alternativ kann man das Update WordPress 3.6.1 auf der Projekt-Seite downloaden.

Bei GSL-Kunden mit Wartungsvertrag wurde WordPress schon auf den aktuellen Stand gebracht.