Parece que a Wordpress 2.7 le cuesta llegar y, mientras tanto, nos llegan más revisiones de Wordpress, en este caso, Wordpress 2.6.2.
Wordpress 2.6.2 solventa un problema grave, sobre todo si aceptas registro de usuario, en la versión previa. ¿Cuál es el problema? Que un usuario X puede reiniciar la contraseña de acceso de otro de los usuarios, incluso sin poseer permisos para editar y solicitar la generación aleatoria de una nueva contraseña. Esta contraseña generada, al estar definida por la función rand de Wordpress, es posible de adivinar en un número finito de resultados. No es una vulnerabilidad muy grave, pero si problemática y molesta.
Si quieres revisar a fondo todos los campos de este nuevo lanzamiento de Wordpress, como siempre, tienes disponible la lista de cambios completa.
Sitio oficial | Wordpress.org Descarga | Wordpress.org. Vía | Wordpress.org Blog.
Ver 4 comentarios
4 comentarios
Oscar J. Baeza
Vaya, Javier, ya podrías haber elegido alguna de las curradas… :P
jmaza
Interesante actualización, pero para los blog monousuarios no representa una solución necesaria.
A esperar el 2.7
889
Hola, Óscar.
He realizado una valoración estilística de esta entrada.
Mantengo, desde hace algún tiempo, algunos blogs y estoy viendo con preocupación la deriva que determinadas redes de blogs están tomando. De esa preocupación ha nacido este blog de análisis estilístico de entradas con la mejor intención de ayudar. Un saludo, Javier.
889
http://blogesblog.blogspot.com/2008/09/genbeta-osc...
Esta es la dirección.