Los desarrolladores de WordPress han liberado la versión 2.8.4 de su popular software para blogs; es importante que te actualices a esta versión debido a que arregla un problema que permite que un atacante cambie el password de administrador. Lo peor de todo es que el error, el cual está en la versión 2.8.3, es bastante simple de explotar: basta con introducir un enlace especialmente manipulado en el navegador, y con ello se borra el viejo password para entrar al panel administrativo de WordPress y se genera uno nuevo sin necesidad de confirmación alguna. Afortunadamente el arreglo para este error llega bastante rápido, y sólo consistió en cambiar una línea de código. Así que no olvides actualizar tu WordPress a la versión 2.8.4 tan pronto como puedas, de modo que evites un problema mayor, no olvides que es muy fácil explotar esta vulnerabilidad, y que muy seguramente ya hay bastantes graciosos haciéndolo en la red. Si quieres mas información sobre este error, puedes consultar este enlace en donde encontrarás todos los detalles de esta vulnerabilidad.
Fuente: The Register
La entrada Actualiza a WordPress 2.8.4 tan pronto como puedas aparece primero en Consultorio del Dr. Ogalinski.