WordPress 2.6.2 (Disponible) correción de fallo

Una nueva revision de este CMS (Content Management System) especificamente la 2.6.2 corrige un fallo de seguridad, en las versiones anteriores que hace posible bajo un ataque nada sencillo de efectuar, restablecer la contraseña de un usuario por otra generada aleatoriamente. (el fallo se da con MySQL y mt_rand() conjuntamente).

WordPress 2.6.2 solventa un problema grave, sobre todo si aceptas registro de usuario, en la versión previa. ¿Cuál es el problema? Que un usuario X puede reiniciar la contraseña de acceso de otro de los usuarios, incluso sin poseer permisos para editar y solicitar la generación aleatoria de una nueva contraseña. Esta contraseña generada, al estar definida por la función rand de WordPress, es posible de adivinar en un número finito de resultados. No es una vulnerabilidad muy grave, pero si problemática y molesta.

Pagina Oficial

Descargar WordPress 2.6.2

Mas informacion sobre sus cambios aqui