リリースされてから約1ヶ月程経っていますが、遅ればせながら、当サイトのWordPressも最新版3.6.1にアップデートしました。

13個のバグ対応と以下のセキュリティアップデートです。

[リモートコード実行]
特定下の状況やセットアップ時に、リモートでのコード実行が可能でありえるPHP de-serializationをブロック。

[リンクインジェクション/リダイレクトを開く]
ユーザーを他のウェブサイトへリダイレクトあるいはリードしうる、入力の不適切な認証を修正。

[権限のエスカレーション]
投稿者権限を持ったユーザーが、細工を施したリクエストを送ることで、他のユーザーが書いたように偽装することを防止。

[セキュリティ強化策]
ファイルアップロードに関するセキュリティ制限をアップデート。
潜在的なクロスサイトスクリプティングのリスクを軽減。
※swfと.exe の拡張子を持つファイルのアップロードはデフォルトで無効 等。

WordPress Codex日本語版サイトで改修されたファイル一覧も公開されています。
http://wpdocs.sourceforge.jp/Version_3.6.1

セキュリティ関連のアップデートがメインですね。
WordPressユーザーで、まだ未対応の方は、早めのアップデートを！