WordPress 2.6.2

• Tweet
• Sharebar

• Tweet

Está disponível o WordPress 2.6.2 que apresenta pelo menos 1 actualização importante de segurança:

With open registration enabled, it is possible in WordPress versions 2.6.1 and earlier to craft a username such that it will allow resetting another user’s password to a randomly generated password. The randomly generated password is not disclosed to the attacker, so this problem by itself is annoying but not a security exploit. However, this attack coupled with a weakness in the random number seeding in mt_rand() could be used to predict the randomly generated password.

Portanto está na altura de fazer uma actualização ao WordPress ou instalar o Suhosin, um sistema de protecção para instalações de aplicações em PHP.

Página Oficial / Download