WordPress 2.6.2, listo para descarga
En el blog de WordPress explican cómo un experto en seguridad llamado Stefan Esser detectó un fallo en la técnica SQL Column Truncation y en la función mt_rand() que se pueden aprovechar precisamente en los blogs de WordPress en los que el administrador ha permitido el registro libre de usuarios.
Tal y como avisan, en versiones previas de WordPress es posible que aprovechando dicha vulnerabilidad se bloqueen cuentas de usuario generando contraseñas aleatorias que impidan el acceso a los usuarios legítimos, lo que produciría muchas molestias, aunque eso sí, no le daría acceso al atacante a los perfiles de dichos usuarios. Aún así, la actualización es casi obligatoria para los administradores de blogs con esta política.
vINQulos
