WordPress 3.6.1 ya se encuentra disponible para su descarga y es una actualización de seguridad importante. Es recomendable que no esperes y actualices tu sitio ya.
Correcciones en WordPress 3.6.1
Ejecución de código de forma remota.
Se corrige un problema que podría permitir en ciertas situaciones ejecutar código de forma remota.
Inyección de enlaces.
Se solucionó la validación que podría terminar haciendo una redirección y enviando a los usuarios a otro sitio web.
Escalar privilegios de usuario.
Un problema que podría permitir a un Autor, escribir posts a nombre de otro usuario.
En general también se actualizaron restricciones de seguridad a la hora de subir archivos.
Actualiza a WordPress 3.6.1 hoy, no esperes.
Puedes actualizar desde la administración de tu instalación de WordPress o descargando el paquete completo desde el sitio de WordPress.org.