nav-left cat-right
cat-right

Listo Para Descargar WordPress 2.6.2

Tan solo estaba viendo que tal estaban las visitas en el blog, cuando voy leyendo que ya esta la nueva version de WordPress 2.6.2. Al parecer descubrieron otro bug y pues lanzaron esta actualizacion de seguridad.

Segun pude leer en la version de WP 2.6.1 y anteriores es posible si el blog tiene el registro de usuarios abierto crear un usuario que pueda cambiar automaticamente el password de otro usuario ya registrado anteriormente. Esta nueva contraseña se genera aleatoriamente y no es revelada al atacante. Por otro lado puede ser un inconveniente bastante incomodo para el usuario. No es un hoyo de seguridad critico, pero existe la posibilidad de utilizar el numero semilla de la funcion mt_rand() y predecir el password generado.

En otras palabras, si tienen la suscripcion de usuarios activa,- Actualicen.

Si son como yo que no les gusta actualizar WordPress cada 15 dias, pueden ver este script que lo hace automaticamente.

Danos tu opinion