Nos enteramos via Daboblog de la nueva version de Wordpress 2.6.2 disponible con caracter de seguridad debido a problemas de seguridad que afectan a aquellas instalaciones con alta de usuarios.

Con la apertura de registro activada, es posible en WordPress 2.6.1 y versiones anteriores crear un nombre de usuario tal que permita reiniciar otra contraseña del usuario a una contraseña generada aleatoriamente. La contraseña no es revelada al atacante, por lo que este problema por sí es molesto pero no una garantía exploit. Sin embargo, este ataque junto con una debilidad en la la generación de números aleatorio en mt_rand () puede utilizarse para predecir la contraseña generada aleatoriamente. El ataque es difícil de lograr, pero su mera posibilidad medios recomendamos actualizar a 2.6.2.

Otros cambios en la lista de cambios de Wordpress