Los desarrolladores de WordPress han lanzado una versi贸n urgente, la 2.3.3 que corrige una vulnerabilidad potencialmente da帽ina y molesta.

Una falla en el protocolo XML-RPC del popular CMS permite, en las versiones anteriores a la 2.3.3, que un atacante envi茅 una petici贸n y edite entradas de otros bloggers (linda excusa en caso de fallas graves en una entrada), s贸lo necesitando una cuenta de WordPress.

Adem谩s encontraron otra vulnerabilidad en plug-in WP-Forum, que puede ser aprovechada para acceder a la base de datos subyacente. Recomiendan desactivar el plug-in hasta que corrijan el error.

Pueden descargar la versi贸n 2.3.3 aqu铆 (que adem谩s correge otros errores) o si s贸lo est谩n preocupados por el tema de que los atacantes les editen el post, pueden descargarse una versi贸n corregida del xmlrpc.php, aqu铆.

Fuentes: Heise Security | WordPress

Comp谩rtelo