Desde ayer a última hora está disponible una nueva revisión de WordPress, la 2.6.2, cuando hace nada que tuvimos las 2.6.1, sin duda mucho trabajo para actualizar.
WordPress 2.6.2 es una actualización realmente necesaria porque viene a solucionar dos graves agujeros de seguridad que podrían afectar al libre registro de usuarios en un blog. Los errores son SQL Column Truncation y mt_rand().
Ryan Boren comenta en el blog oficial de desarrollo, que el primer error permite cambiar la contraseña de los usuarios por otra aleatoria, aunque esta no sea visible para el atacante, el otro error con mt_rand() permitiría ver la contraseña, con el problema que esto representa.
Parece que estos problemas de seguridad no son solo para WordPress, si no que podrían afectar a cualquier programa realizado en PHP, recomendando el uso y actualización de Suhosin.
Ahora toca actualizar a WordPress 2.6.2. Y traducir Wordpress al castellano si aun no lo hiciste.
vía: mangasverdes