La versión 2.6.2 de WordPress lanzada ayer,soluciona dos graves agujeros de seguridad que pueden afectar seriamente a cualquier blog que utilice este popular CMS y permita el registro libre de usuarios.

WordPress 2.6.2

Ryan Boren fue el encargado  de dar a conocer las 2 vulnerabilidades (SQL Column Truncation y mt_rand()) en el blog oficial de desarrollo de WordPress, el primero fallo, permite manipular las cuentas de usuario, cambiando su contraseña por otra generada “aleatoriamente”, la nueva contraseña no es visible pero aquí es donde pone su grano de arena el otro bug descubierto en la funcion mt_rand() por Boren ya que gracias a este el atacante puede identificar la nueva contraseña generada de forma “aleatoria”.

Ryan nos recuerda que estos agujeros no afectan sólo a WordPress, sino a cualquier programa escrito en PHP, por lo que es aconsejable que actualicen su versión de Suhosin.

Es mas que recomendable que actualices tu versión de WordPress por la 2.6.2 haciendo una actualización completa o descargando solo los archivos modificados de la 2.6.1 a la 2.6.2.