Ha sido publicada la versión 3.6.1 de WordPress que solventa 13 fallos y corrigen 3 vulnerabilidades. 

Recursos afectados
  • WordPress 3.6 y sistemas anteriores
Impacto de cada vulnerabilidad en el Sistema afectado
  1. Bloqueo de una deserialización insegura en PHP que podría ocurrir en algunas situaciones o configuraciones limitadas, y que puede provocar una ejecución remota de código.
  2. Evitar que un usuario con privilegios de “Autor” pueda, utilizando una petición manipulada, publicar un mensaje escrito por otro usuario.
  3. Corregir la insuficiente validación de entrada, lo que podría permitir redirigir a un usuario a otro sitio web.
Recomendación

Para actualizar el sistema puede optar por una de estas opciones:

  1. Descargarse la versión 3.6.1 desde pagina web de WordPress http://wordpress.org/wordpress-3.6.1.zip
  2. Actualizar automáticamente desde el elemento “Dashboard (Escritorio) -> Updates menu (Menú de actualizaciones)”
Más información
Fuente: Inteco