Parece que a Wordpress 2.7 le cuesta llegar y, mientras tanto, nos llegan más revisiones de Wordpress, en este caso, Wordpress 2.6.2.
Wordpress 2.6.2 solventa un problema grave, sobre todo si aceptas registro de usuario, en la versión previa. ¿Cuál es el problema? Que un usuario X puede reiniciar la contraseña de acceso de otro de los usuarios, incluso sin poseer permisos para editar y solicitar la generación aleatoria de una nueva contraseña. Esta contraseña generada, al estar definida por la función rand de Wordpress, es posible de adivinar en un número finito de resultados. No es una vulnerabilidad muy grave, pero si problemática y molesta.
Si quieres revisar a fondo todos los campos de este nuevo lanzamiento de Wordpress, como siempre, tienes disponible la lista de cambios completa.
Sitio oficial | Wordpress.org Descarga | Wordpress.org. Vía | Wordpress.org Blog.
Ver 4 comentarios