Ayer fue descubierta una vulnerabilidad crítica de seguridad que permite a cualquier atacante reiniciar la contraseña del administrador del blog.

WordPress 2.8.4 ha sido liberada para ofrecer solución a un exploit con el que se puede deshabilitar una contraseña de un blog Wordpress, sin necesidad de conocer ni el nombre de usuario, ni el correo electrónico asociado a la cuenta.

Pese a que la vulnerabilidad en si misma no permite el acceso al blog es responsable inconvenientes y molestias debido a la facilidad con la que se puede ejecutar un ataque.

Debido a estas consideraciones se recomienda de forma urgente actualizarse a WordPress versión 2.8.4.

Fuente: WordPress

Ya está disponible para descargar WordPress 2.8, la nueva versión del popular CMS para blogs.

Como novedades importantes incluye una interfaz más ligera (AJAX está más presente), un sistema de busqueda y auto-instalación de plantillas y plugins, una administración de widgets más simple y eficaz,… En fín, muchas cosillas que aumentan la productividad y la seguridad.