WordPress ha anunciado una nueva version, 2.6.3 debido a una vulnerabilidad descubierta en la librería Snoopy y que es utilizada por el Tablero (Dashboard) para la obtención de feeds que se muestran en el mismo.

Aunque el nivel de riesgo indicado por Secunia es elevado, los desarroladores de WordPress lo presentan como un riesgo menor, no por ello han lanzado la revision 2.63, en forma de fichero completo, aunque han puesto a disposición de los usuarios el fichero afectado, así como el fichero de versión e WordPress, que son los únicos que deberán ser sustituidos.

  1. wp-includes/class-snoopy.php
  2. wp-includes/version.php