WordPress 2.6.2, listo para descarga

En el blog de WordPress explican cómo un experto en seguridad llamado Stefan Esser detectó un fallo en la técnica SQL Column Truncation y en la función mt_rand() que se pueden aprovechar precisamente en los blogs de WordPress en los que el administrador ha permitido el registro libre de usuarios.

Tal y como avisan, en versiones previas de WordPress es posible que aprovechando dicha vulnerabilidad se bloqueen cuentas de usuario generando contraseñas aleatorias que impidan el acceso a los usuarios legítimos, lo que produciría muchas molestias, aunque eso sí, no le daría acceso al atacante a los perfiles de dichos usuarios. Aún así, la actualización es casi obligatoria para los administradores de blogs con esta política.

vINQulos

WordPress