Aunque ya se está trabajando en la versión 2.7 de WordPress que contará con importantes cambios entre ellos un instalador de plugins y un rediseño del panel de administración, el equipo de este popular CMS acaba de publicar una actualización de seguridad para WordPress 2.6.x.
Esta actualización es de suma importancia para los usuarios que tienen el registro de su blog abierto, pues un atacante puede aprovechar un problema en la función mt_rand() para reiniciar la contraseña de un administrador del blog y «adivinar» la contraseña que es generada aleatoriamente por WordPress.
En la lista de cambios se listan todas las modificaciones de esta versión.
El equipo de WordPress asegura que este problema es difícil de explotar, pero al final de cuentas es posible y es recomendable actualizar, tanto para los usuarios de WordPress 2.6.1 como para los de versiones anteriores.
Enlace | WordPress 2.6.2
