WordPress3.6.1发布，修复13个bug，同时，该版本对WordPress的版本控制系统进行了安全升级，您可以平滑升级而不用对3.6的东西进行任何改动，建议立马就升级。

本次升级主要内容有：

1. 限制一些对php代码的不安全反序列化，因为这些反序列化的代码可能导致配置修改和代码远程执行。

2.禁止拥有编辑权限的用户通过特定的请求发布以别的编辑名字发布文章。

3.修复某些输入验证，防止web重定向到别的网站。

4. 对文件上传增加了额外的验证来防止跨站脚本攻击。

要体验最新的3.6.1，请从后台升级或者从官方网站下载最新的版本。

本文谢绝转载，本文链接地址: WordPress3.6.1发布–安全和维护版本