Javier nos decía el otro día que ya podíamos actualizar a Wordpress 2.2, pero más bien hemos de decir que ya debemos actualizar a Wordpress 2.2. Y es que ha aparecido un exploit para la versión 2.1 que permite obtener el nombre y la contraseña cifrada del usuario.
Es decir, cualquier atacante podrá conseguir un hash de nuestra contraseña, la cual si la contraseña original no es muy complicada será fácil de descubrir.
Desde Wordpress no van a sacar, en principio, ninguna versión más de la rama 2.1, así que toca actualizarse.
ACTUALIZACIÓN: Desde SigT nos avisan que la rama 2.0 también se ve afectada y como solucionarlo sin tener que actualizar.
Vía | BlogAntivirus.