WordPress 2.8.4 – actualización de seguridad

Fecha: 12 / agosto / 2009

WordPress 2.8.4 trae una mejora de seguridad ante una reciente vulnerabilidad descubierta en WordPress, donde una URL muy especial podía permitir a un atacante que siendo un usuario registrado del blog, este pida una nueva contraseña, pero por un bug de seguridad, en lugar de que su contraseña sea reseteada, la que se resetea es la del administrador. Claro que de todas maneras la nueva contraseña es enviada al e-mail del admin y de nadie más pero resulta una molestia ver que a cada rato a uno le cambien el password. Por este medio no se puede acceder a un blog ni nada.

Aunque muchos blogs no tienen usuarios registrados para comentarios, se recomienda que todos actualicen a WordPress 2.8.4.

Pueden leer más en el blog oficial de WordPress 2.8.4

DanielSemperAutor: Daniel Semper, fanático de la tecnología y sus usos sociales, cinéfilo geek, al menos veo una película por semana, innovador en Front-End y activo lector de comics. En mis tiempos libres soy ingeniero y estudio una maestría en Sidney en la universidad de UTS. Me puedes contactar en: twitter, Google Plus.
e-mail: hola @ danielsemper.com