Вышла новая версия WordPress 3.6 Оскар, названная в честь музыканта Оскара Питерсона. В версии 3.6: новая стандартная тема Twenty Thirteen, новый интерфейс для работы с ревизиями, автосохранение и блокировка записей при совместном редактировании, встроенная поддержка аудио и видео и многое другое. Для пользователей Новая блоговая тема Twenty Thriteen с адаптивным дизайном и поддержкой всех форматов записей. Возможность просматривать все ревизии записей, сравнивать и восстанавливать с помощью нового интерфейса. Блокировка записей при совместном редактировании и сохранение локальных копий для защиты от потери данных. Встроенные аудио- и видео-проигрыватели на основе HTML5. Улучшенный интерфейс для работы с меню. Посмотреть новые функции в действии вы можете в видео-релизе WordPress 3.6 на сайте WordPress.tv. Для разработчиков Новые функции для работы с аудио и видео мета-данными. Возможность использоваться разметку HTML5 для форм комментирования и поиска, а так же для вывода списка комментариев. Новые фильтры для работы с ревизиями и улучшенная поддерка ревизий произвольных типов записей. Более 700 закрытых задач. В WordPress версии 3.6 приняли участие боле 220 разработчиков и дизайнеров. Весь список вы можете посмотреть в разделе О WordPress → Участники в вашей панели администрирования WordPress. Обновиться до новой версии вы можете автоматически в разделе Консоль → Обновления, или вручную скачав дистрибутив версии 3.6.
Обновление WordPress 3.6.1 с устранением уязвимостей Проблема проявляется из-за возможности обмануть проверку использования сериализированных данных и инициировать подстановку в БД подготовленного атакующим сериализированного блока, при распаковке которого можно организовать подмену параметров PHP-объектов WordPress и добиться выполнения PHP-кода. Опасность проблемы снижает необходимость наличия специфичных условий для эксплуатации, например, прототип эксплоита удалось создать только для выполнения кода через класс стороннего плагина к WordPress, найти штатные классы WordPress, содержащие изначально определённые методы, вызываемые поле выполнения unserialize(), не удалось. Кроме того, разработчики WordPress выяснили, что проблема не проявляется в конфигурациях с MySQL, в которых игнорируется хвост UTF8-последовательности при выявлении неполного многобайтового Unicode-символа. Уязвимость устранена в экстренно выпущенном релизе WordPress 3.6.1. Пользователям WordPress рекомендуется незамедлительно установить обновление. В выпуске 3.6.1 также устранены ещё две неприятные уязвиомости: проблема, позволяющая пользователю с правами автора сформировать публикацию от имени другого пользователя, и возможность организовать перенаправления пользователя на другой сайт.
