Wordpress 2.6.2
Manu Mateos 9 Septiembre 2008
Tenemos nueva versión del popular CMS para blogs Wordpress. Principalmente ha salido a la luz por una importante vulnerabilidad que se ha descubierto en mt_rand(), de tal manera que sería fácil predecir la contraseña generada (al menos supuestamente) de manera aleatoria, al recuperar la contraseña. Si bien solo afectaría realmente si tu blog Wordpress tiene habilitados los registros por parte del usuario.
Si bien no es Wordpress la única afectada. Aunque una manera fácil de sobrevivir es instalar Suhosin, y en concreto la última versión. Si ya lo has hecho estarás a salvo, si bien seguirá siendo recomendable actualizar Wordpress a la última versión.
También, como de costumbre, se han corregido una serie de bugs. Asi que ya sabeis, sigue siendo recomendable actualizar Wordpress a la última versión.
Añade un comentario
Sin comentarios
- No hay comentarios
Deja un comentario