WordPress 2.8.6: Actualización de seguridad
El pasado jueves 12 de noviembre se liberó la versión 2.8.6 de WordPress., una actualización de seguridad muy recomendable para aquellos blogs que tengan más de un autor, y es que esta versión soluciona dos fallos de seguridad que sólo se pueden explotar siendo un usuario registrado con permisos de autor y teniendo la sesión iniciada.
Concretamente, el primero de los dos fallos de seguridades una vulnerabilidad XSS en Press This (un enlace que podemos añadir a los favoritos (marcadores) de nuestro navegador para abrir una pequeña ventana con un editor para publicar un artículo sin necesidad de entrar en el Panel de Administración del blog), descubierta por Benjamin Flesch.
El segundo fallo lo descubrió Dawid Golunski, y se trata de un problema al renombrar los archivos que subimos al servidor, que pueden ser alterados en ciertas configuraciones de Apache.
Aunque son fallos que sólo se pueden ser explotados por usuarios con permisos de autores, es muy recomendable actualizar a esta versión.
Yo ya actualicé! :D
Yo acabo de actualizar ahora mismo, desde el actualizador automático.