Actualización a WordPress 2.6.2 por fallo de seguridad

Jueves, 25 Septiembre 2008 en Desarrollo Web, Noticias Tecnológicas

Recientemente se acaba de publicar una nueva versión de wordpress, la 2.6.2. Esta vez para corregir un fallo de seguridad que ocurre en aquellos blogs que tienen permitido el registro en abierto. Stefan Esser ha detectado que un usuario podría resetear la password de otro usuario con una  password generada aleatoriamente. La password generada no es descubierta por el atacante y por tanto es posible que no pueda ser utilizada para nada. A pesar de todo, desde WordPress recomiendan su actualización a modo de prevención. De paso también se han corregido unos cuantos  fallos adicionales.