Menudo carrerón llevan últimamente los chicos de Wordpress. Hace pocos días nos veíamos obligados a actualizar a Wordpress 2.2 de prisa y corriendo a causa de un problema de seguridad que permitía obtener nombres de usuario y su correspondiente contraseña cifrada.
Pues pocos días después, la versión 2.2 tampoco es segura. Se han descubierto diversos problemas de seguridad, menos problemáticos que el de la semana pasada, pero que pueden resultar igualmente graves. Especialmente el que permite obtener usuarios, contraseñas y sus cookies. En esta ocasión, por eso, es necesario disponer de un usuario en el blog, aunque muchos de ellos permiten el registro como suscriptor, cosa que ya nos pondría en riesgo.
Cuando tenemos un solo blog actualizarlo tan frecuentemente puede resultar pesado, pero si tenemos unos cuantos es una tarea que acaba cansando. Si queremos facilitar un poco la tarea, en el blog de los hermanos Carrero tenemos disponible un parche que solo actualiza los ficheros necesarios. A actualizar antes de que tengamos problemas más serios.
Vía | Carrero.
�
Trackbacks