Una nueva vulnerabilidad en WordPress 2.8.3 permite a un atacante bloquear la cuenta de administrador, al resetear su contraseña de acceso. El bug se puede explotar de una forma trivial a través de una navegador web mediante una URL manipulada. Normalmente, lastopicsecurity peticiones para resetear la contraseña son gestionadas a través de una dirección de correo. Usando esta URL malformada se genera una nueva contraseña sin ningún tipo de confirmación. Ya se encuentra disponible la versión 2.8.4 de WordPress para proceder a su actualización.

Así que ya saben, si no quieren tener sustos, actualiza tu wordpress a la versión 2.8.4

Fuente: barrapunto

Compartir:
  • Print
  • Digg
  • del.icio.us
  • Facebook
  • Google Bookmarks
  • BarraPunto
  • Bitacoras.com
  • email
  • FriendFeed
  • LinkedIn
  • Live
  • Meneame
  • MySpace
  • Netvibes
  • PDF
  • Reddit
  • RSS
  • Technorati
  • Twitter
  • Wikio
  • Yahoo! Bookmarks