Los desarrolladores de WordPress han lanzado una versión urgente, la 2.3.3 que corrige una vulnerabilidad potencialmente dañina y molesta.

Una falla en el protocolo XML-RPC del popular CMS permite, en las versiones anteriores a la 2.3.3, que un atacante envié una petición y edite entradas de otros bloggers (linda excusa en caso de fallas graves en una entrada), sólo necesitando una cuenta de WordPress.

Además encontraron otra vulnerabilidad en plug-in WP-Forum, que puede ser aprovechada para acceder a la base de datos subyacente. Recomiendan desactivar el plug-in hasta que corrijan el error.

Pueden descargar la versión 2.3.3 aquí (que además correge otros errores) o si sólo están preocupados por el tema de que los atacantes les editen el post, pueden descargarse una versión corregida del xmlrpc.php, aquí.

Fuentes: Heise Security | WordPress