El pasado jueves 12 de noviembre se liberó la versión 2.8.6 de WordPress., una actualización de seguridad muy recomendable para aquellos blogs que tengan más de un autor, y es que esta versión soluciona dos fallos de seguridad que sólo se pueden explotar siendo un usuario registrado con permisos de autor y teniendo la sesión iniciada.
Concretamente, el primero de los dos fallos de seguridades una vulnerabilidad XSS en Press This (un enlace que podemos añadir a los favoritos (marcadores) de nuestro navegador para abrir una pequeña ventana con un editor para publicar un artículo sin necesidad de entrar en el Panel de Administración del blog), descubierta por Benjamin Flesch.
» Leer más: WordPress 2.8.6: Actualización de seguridad
Aunque el equipo de desarrollo de Wordpress lleva dos meses trabajando en la versión 2.9, estas tareas también sirven para detectar problemas que necesitan ser parcheados en la rama 2.8. Por este motivo, se ha lanzado la actualización 2.8.5, que conviene instalar ya que sella varios fallos. Es especialmente delicada una vulnerabilidad crítica en los trackbacks que permitía ataques de denegación de servicio.