Wordpress

No hace ni dos días que Thomas Mackenzie publicó un error bastante grave de seguridad en Wordpress cuando Automattic ya ha sacado una nueva actualización que ya está disponible para descargar y que ya se muestra en la parte superior de todos los Escritorios de Wordpress. Wordpress 2.9.2 es una actualización urgente debido al agujero de seguridad detectado.

El problema tenía que ver con la nueva funcionalidad de la papelera, recién implementada en Wordpress 2.9.0, que mediante un agujero de seguridad permitía que cualquier usuario registrado pudiera ver todos los borradores eliminados y que continuaban en la papelera. Esto no es un problema para la gran mayoría de blogs ya que tienen registrado un usuario (o varios, pero todos de confianza), pero sí que lo es para blogs que permiten el registro de usuarios para acceder a contenidos restringidos o similares.

En teoría el problema sólo existe en las versiones de Wordpress 2.9.X pero se recomienda actualizar a todos los usuarios del CMS, ya que también se detectaron algunos agujeros en versiones anteriores que en Wodrpress 2.9.2 han quedado cerrados.

Fuente: gHacks

Relacionados

Nos encanta escucharte ¿Nos dejas tu opinión?