WordPress 2.6.2

WordPress 2.6.2

Escrito por: Manu Mateos    9 septiembre 2008     Sin comentarios     1 minuto

Tenemos nueva versión del popular CMS para blogs WordPress. Principalmente ha salido a la luz por una importante vulnerabilidad que se ha descubierto en mt_rand(), de tal manera que sería fácil predecir la contraseña generada (al menos supuestamente) de manera aleatoria, al recuperar la contraseña. Si bien solo afectaría realmente si tu blog WordPress tiene […]

Tenemos nueva versión del popular CMS para blogs WordPress. Principalmente ha salido a la luz por una importante vulnerabilidad que se ha descubierto en mt_rand(), de tal manera que sería fácil predecir la contraseña generada (al menos supuestamente) de manera aleatoria, al recuperar la contraseña. Si bien solo afectaría realmente si tu blog WordPress tiene habilitados los registros por parte del usuario.

Si bien no es WordPress la única afectada. Aunque una manera fácil de sobrevivir es instalar Suhosin, y en concreto la última versión. Si ya lo has hecho estarás a salvo, si bien seguirá siendo recomendable actualizar WordPress a la última versión.

También, como de costumbre, se han corregido una serie de bugs. Asi que ya sabeis, sigue siendo recomendable actualizar WordPress a la última versión.

Ver | Changelog
Más información | WordPress

TE PUEDE INTERESAR

Deja un comentario

Parece que tienes habilitado AdBlock.

Te pedimos que lo deshabilites para
seguir disfrutando de contenido sin coste.