Liberado WordPress 2.8.4

Beware: This post was published 8 years ago and its content may be outdated.

Hoy se ha liberado la versión 2.8.4 de WordPress, que corrige algunos fallos encontrados en la versión anterior y un error grave de seguridad.

El error grave de seguridad  arreglado en ésta versión consiste en que un atacante  mediante una URL especialmente modificada puede llegar a resetear la contraseña del primer usuario de la base de datos, que en la mayoría de los casos es el administrador del blog.

Este reseteo es el mismo que ocurriría si un usuario olvidase su contraseña, es decir, se le envía por email al usuario cuya cuenta es la primera de la base de datos su nueva contraseña, así que en principio el atacante no obtendría acceso administrativo al blog. Sin embargo, los desarrolladores de WordPress opinan que es un fallo grave y por eso nada más solucionarlo se ha liberado la nueva versión.

Como siempre, se puede actualizar vía Herramientas -> Actualizar (en el Panel de Administración) o descargando la nueva versión.

Puedes ver el anuncio oficial en el blog de WordPress.