Actualizando a WordPress 2.6.2
Desde ayer a última hora está disponible una nueva revisión de WordPress, la 2.6.2, cuando hace nada que tuvimos las 2.6.1, sin duda mucho trabajo para actualizar.
WordPress 2.6.2 es una actualización realmente necesaria porque viene a solucionar dos graves agujeros de seguridad que podrÃan afectar al libre registro de usuarios en un blog. Los errores son SQL Column Truncation y mt_rand().
Ryan Boren comenta en el blog oficial de desarrollo, que el primer error permite cambiar la contraseña de los usuarios por otra aleatoria, aunque esta no sea visible para el atacante, el otro error con mt_rand() permitirÃa ver la contraseña, con el problema que esto representa.
Parece que estos problemas de seguridad no son solo para WordPress, si no que podrÃan afectar a cualquier programa realizado en PHP, recomendando el uso y actualización de Suhosin.
Ahora toca actualizar a WordPress 2.6.2. Y traducir Wordpress al castellano si aun no lo hiciste.
vÃa: mangasverdes
Si te ha gustado esta entrada, por favor considera dejar un comentario o suscribirte a nuestro feed y así podrás leer futuros artículos a través de tu lector de feeds.
%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B__utmv%3D68036833.-%3B)
