Liberaron el update 2.8.4 de WordPress, el 2.8.3 no llevaba mucho tiempo que habia salido, ¿entonces por que sacar un update tan pronto? Pues resulta que habia un hoyo de seguridad muy grave, el cual permitia a cualquier usuario malintencionado poder cambiar la contraseña del primer usuario en cuestion, generalmente el admin… por lo que ese usuario podia tomar el control total del blog.

A su amigable sitio Geek Zeitung, le intentaron hacer esto… pero en cuanto vi lo que habia en ese hoyo de seguridad, me apresure a actualizar, por lo que no paso nada grave. Asi que es MUY RECOMENDABLE que actualicen su sitio si estan sobre WordPress.

Via | WordPress Blog

Descarga | WordPress 2.8.4

Y si quieren saber como protegerse de este hoyo, sin tener que actualizar a 2.8.4, vayan a Geek The Planet y vean como arreglarlo.

  • Share/Bookmark

Si te gustó este tema, estos podrán interesarte:

  1. WordPress 2.8.3
  2. WordPress 2.8.2 ha sido liberado
  3. WordPress 2.8.5 ha sido liberado
  4. GeekZeitung en WordPress 2.8
  5. WordPress 2.8 RC 1 Disponible