Wordpress 4.6.1 est une mise à jour de sécurité prévient l'éditeur Automattic. Plus précisément, deux vulnérabilités avaient été découvertes au sein de la plateforme de publication PHP.
La première a été identifiée par le chercheur Cengiz Han Sahin du cabinet SumOfPwn et permettait de déployer une attaque par cross-scripting en exploitant une faille au sein du nom de fichier des images.
La seconde a été repérée par l'équipe de sécurité de Wordpress au sein du mécanisme de mise à jour de la plateforme.
Wordpress 4.6.1 corrige en outre une quinzaine de bugs affectant la fenêtre d'édition, l'envoi des emails, les vignettes de photo ou la base de données.