在 WordPress 3.6 近七百萬次下載後，我們很高興地釋出 3.6.1 版，這個維護更新修正 3.6 版的 13 個問題。

WordPress 3.6.1 也是一個針對先前所有 WordPress 版本的安全性更新，我們強烈你立即將你的網站更新到此版本。由 WordPress 安全小組所做的三項修正：

• 阻止一些情況下可能出現的不安全 PHP 解序列化，這可能會使遠端代碼被執行。由 Tom Van Goethem 回報。
• 阻止一個擁有作者權限的用戶，使用一個特殊的請求方法來產生以其他作者名義所創作的文章。由 Anakorn Kyavatanakij 回報。
• 修正不足的輸入驗證功能可能導致用戶被重新定向或引導到其他網站。由 Dave Cummo 回報（Northrup Grumman 公司，美國疾病控制與預防中心承包商）。

此外，我們也調整了上傳檔案的安全限制，防止可能出現的跨網站腳本攻擊。

感謝這些問題被負責任地揭露給 WordPress 安全小組。關於更新資訊，請參閱釋出說明或變更列表。

下載 WordPress 3.6.1 或立即更新，從你網站的控制台 → 更新選單。