Vulnerabilidad grave en WordPress

http://www.opensecurity.es/wp-content/uploads/2009/07/wpdsh.png

En los últimos días, una gran cantidad de blogs se han visto afectados por un gusano que explota un fallo de seguridad en el sistema WordPress.

El fallo en cuestión posibilita al gusano crear una cuenta de administrador, la cual aprovecha para insertar spam y malware en los posts antiguos del blog. Para pasar desapercibido, utiliza técnicas de Javascript y de esta forma oculta al nuevo administrador en el panel de usuarios registrados de WordPress.

Según avisan los desarrolladores de WordPress, la versión actual (2.8.4) es inmune a esta amenaza de seguridad, así que es muy recomendable actualizar cuanto antes a esta versión. De hecho, muchos usuarios se pudieron haber ahorrado demasiados dolores de cabeza si hubiesen actualizado con tiempo.