Listo para descargar Wordpress 2.6.2
Tan solo estaba viendo que tal estaban las visitas en el blog, cuando voy leyendo que ya esta la nueva version de Wordpress 2.6.2. Al parecer descubrieron otro bug y pues lanzaron esta actualizacion de seguridad.
Segun pude leer en la version de WP 2.6.1 y anteriores es posible si el blog tiene el registro de usuarios abierto crear un usuario que pueda cambiar automaticamente el password de otro usuario ya registrado anteriormente. Esta nueva contraseña se genera aleatoriamente y no es revelada al atacante. Por otro lado puede ser un inconveniente bastante incomodo para el usuario. No es un hoyo de seguridad critico, pero existe la posibilidad de utilizar el numero semilla de la funcion mt_rand() y predecir el password generado.
En otras palabras, si tienen la suscripcion de usuarios activa,- Actualicen.
Si son como yo que no les gusta actualizar WordPress cada 15 dias, pueden ver este script que lo hace automaticamente.
Temas Relacionados:
- Wordpress Popularity Contest listo para wp 2.6.1 Tengo seis meses de no poder utilizar el plugin de...
- WordPress 2.7.1 Lanzado La primera version de mantenimiento de WordPress 2.7 esta disponible....
- WordPress 2.7 “Coltrane†Lanzado.. Actualizate! Bueno despues de meses y meses de escuchar del nuevo...
- Wordpress: Memoria exhausta (tried to allocate 500001 bytes) en class-snoopy.php Desde la ultima actualizacion de Wordpress a la version 2.6.3...
a fuego latino