Ya está disponible WordPress 2.8.6, actualización de seguridad que corrige dos problemas de seguridad que pueden ser explotadas por usuarios registrados y con sesión iniciada que tengan privilegios de publicación. Si tienes en tu blog autores registrados que no sean de confianza es altamente recomendable actualizar lo antes posible a WordPress 2.8.6. Vía y traducción en español: http://javierllorente.es/wordpress-2-8-6-actualizacion-de-seguridad/
La cosa es seria, pero los casos en los que afecta son bastante concretos:
El primer problema es una vulnerabilidad XSS en la función “Publica esto” (Press This), descubierta por Benjamin Flesch. El segundo problema, descubierto por Dawid Golunski, es un problema con la comprobación de la validez de los nombres de archivo cargado que puede ser explotado en ciertas configuraciones de Apache.
Si en tu blog sólo publicas tú y no hay nadie más registrado no es probable que te afecte. En cualquier caso siempre es mejor actualizar.
Comentarios
La cosa es seria, pero los casos en los que afecta son bastante concretos:
El primer problema es una vulnerabilidad XSS en la función “Publica esto” (Press This), descubierta por Benjamin Flesch. El segundo problema, descubierto por Dawid Golunski, es un problema con la comprobación de la validez de los nombres de archivo cargado que puede ser explotado en ciertas configuraciones de Apache.
Si en tu blog sólo publicas tú y no hay nadie más registrado no es probable que te afecte. En cualquier caso siempre es mejor actualizar.