Traducción de la noticia del lanzamiento de WordPress 4.6.1:

WordPress 4.6.1 ahora está disponible. Este es un lanzamiento de seguridad para todas las versiones previas y recomendamos encarecidamente que actualices tus sitios inmediatamente.

Las versiones 4.6 y anteriores de WordPress están afectadas por dos problemas de seguridad: una vulnerabilidad de cross-site scripting (XSS) vía nombre de archivo en imágenes, reportado por el investigador de SumOfPwn Cengiz Han Sahin; y una vulnerabilidad de ruta transversal en el cargador de paquetes de actualización, reportado por Dominik Schilling del equipo de seguridad de WordPress.

Gracias a quienes reportaron por practicar la revelación responsable.

En adición a los problemas de seguridad más arriba, WordPress 4.6.1 repara 15 fallas de 4.6. Para más información, revisa las notas de lanzamiento o consulta la lista de cambios.

Descarga WordPress 4.6.1 o aventúrate a Escritorio → Actualizaciones y simplemente haz clic en “Actualizar Ahora”. Los sitios que soportan actualizaciones automáticas en el fondo ya están empezando a actualizarse a WordPress 4.6.1.

Gracias a todos los que contribuyeron a 4.6.1:

Andrew Ozz, bonger, Boone Gorges, Chaos Engine, Daniel Kanchev, Dion Hulse, Drew Jaynes, Felix Arntz, Fredrik Forsmo, Gary Pendergast, geminorum, Ian Dunn, Ionut Stanciu, Jeremy Felt, Joe McGill, Marius L. J. (Clorith), Pascal Birchler, Robert D Payne, Sergey Biryukov, and Triet Minh.