Aktualizacja rozwiązuje również lukę typu information disclosure, która umożliwiała obejście zabezpieczeń w celu przeglądania zawartości postów, do oglądania których dany użytkownik nie był uprawniony – takich jak posty prywatne. WordPress 3.4.1 poprawia bezpieczeństwo poprzez umieszczenie dodatkowych zabezpieczeń przed atakami cross-site request forgery (CSRF) oraz dzięki deprecjacji funkcji wp_explain_nonce (). Funkcja ta mogła spowodować niepotrzebne ujawnienie informacji. Dodatkowo, motyw strony-dziecka może teraz być uruchomiony tylko wraz z tematem strony-rodzica.
Zmiany niezwiązane z bezpieczeństwem zawierają poprawki dla problemów dotyczących struktur permalink i błędów, które powodowały nie rozpoznanie szablonu strony. Zaktualizowany WordPress lepiej obsługuje wtyczki i motywy, które ładują nieprawidłowo JavaScript, a także poprawia kompatybilność z serwerami, które korzystająz określonych wersji PHP.
Pełną listę poprawek można znaleźć w WordPress Trac. WordPress 3.4.1 jest dostępny do pobrania ze strony projektu; można także dokonać aktualizacji za pomocą wbudowanej funkcji.
Źródło: WordPress