Me encuentro llegando de la UNI recién con que WordPress ha lanzado ya su versión 2.6.2 con caracter de urgencia debido a una vulnerabilidad de tipo crítica que haría posible la suplantación de identidades mediante un “truncamiento” del contenido de los campos de un registro, lo cual podría generar que un usuario registrado se haga del control del blog.

Esta observación fue hecha por Stefan Esser que dió a conocer a los desarrolladores de WordPress sobre el peligro que significaba el uso de la función mt_rand() y su debilidad al generar números aleatorios.

Es realmente importante esta actualización para todos aquellos blogs que permiten el registro de usuarios por lo que está demás recomendarles que lo instalen cuanto antes del enlace habitual de WordPress.

Dado que aún muchos tienen problemas al actualizar por miedo o por el tedioso proceso les insto a que prueben el excelente plugin WordPress Automatic Upgrade al cual ya hice referencia hace no mucho, de modo que si aún no saben como actualizarlo automáticamente y en menos de 5 minutos (a mi ya me toma menos de 1 por la práctica) revisen el enlace al final de este post.

Enlace: Cómo actualizar WordPress (fácil, rápido y sin problemas).

Etiquetas:

Compartir en Facebook Compartir en Twitter