9 septiembre 2008 Internet

Wordpress

Tenemos nueva versión del popular CMS para blogs WordPress. Principalmente ha salido a la luz por una importante vulnerabilidad que se ha descubierto en mt_rand(), de tal manera que sería fácil predecir la contraseña generada (al menos supuestamente) de manera aleatoria, al recuperar la contraseña. Si bien solo afectaría realmente si tu blog WordPress tiene habilitados los registros por parte del usuario.

Si bien no es WordPress la única afectada. Aunque una manera fácil de sobrevivir es instalar Suhosin, y en concreto la última versión. Si ya lo has hecho estarás a salvo, si bien seguirá siendo recomendable actualizar WordPress a la última versión.

También, como de costumbre, se han corregido una serie de bugs. Asi que ya sabeis, sigue siendo recomendable actualizar WordPress a la última versión.

Ver | Changelog
Más información | WordPress

También te puede interesar

Comentarios

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *