以下は、Jeremy Felt が書いた WordPress.org 公式ブログの記事、「WordPress 4.6.1 Security and Maintenance Release」を訳したものです。
誤字脱字誤訳などありましたらフォーラムまでお知らせください。
WordPress 4.6.1 がご利用いただけるようになりました。これは過去のバージョンすべてに対するセキュリティリリースであり、サイトを今すぐに更新することを強くおすすめします。
WordPress 4.6 およびそれ以前のバージョンは2件のセキュリティ問題に影響を受けています。SumOfPwn のリサーチャー、 Cengiz Han Sahin により報告された画像ファイル名経由のクロスサイトスクリプティングの脆弱性と、WordPress セキュリティチームの Dominik Schilling によって報告されたアップグレードパッケージのアップローダーにあるパストラバーサルの脆弱性です。
報告者の皆さん、責任ある情報公開プロセスを実践していただきありがとうございます。
上記のセキュリティ問題に加え、WordPress 4.6.1 では4.6からの15件のバグを修正しました。詳しくはリリースノートを読むか、変更一覧をご覧ください。
WordPress 4.6.1 をダウンロードするか、「ダッシュボード 更新」画面から「今すぐ更新」をクリックしてください。自動バックグラウンド更新に対応しているサイトに対しては、すでに WordPress 4.6.1 への自動更新が始まっています。
4.6.1 へ貢献してくれた皆さん、ありがとうございます。
Andrew Ozz, bonger, Boone Gorges, Chaos Engine, Daniel Kanchev, Dion Hulse, Drew Jaynes, Felix Arntz, Fredrik Forsmo, Gary Pendergast, geminorum, Ian Dunn, Ionut Stanciu, Jeremy Felt, Joe McGill, Marius L. J. (Clorith), Pascal Birchler, Robert D Payne, Sergey Biryukov, and Triet Minh.