La actualización a WordPress 2.8.6 corrige dos problemas de seguridad que pueden ser explotados usuarios los usuarios registrados que tienen los privilegios de publicación. Si usted no confia en los autores en su blog, actualizar a 2.8.6 es indispensable.

El primer problema es una vulnerabilidad XSS en “Press This” descubierta por Benjamin Flesch. El segundo problema, descubierto por Dawid Golunski, es un problema con los nombres de algunos archivos subidos  en ciertas configuraciones de Apache.

Descargar la Versión WordPress 2.8.6 o actualizar automaticamente desde el wp-admin.

Tambien puede ver la versión original de este artículo en inglés.

Como es sabido, en los dos últimos meses la gente de WordPress a estado trabajando en las nuevas características para WordPress 2.9, pero a su vez siguen trajando en tratar de que WordPress lo más seguro posible y durante este proceso han identificado una serie de errores y problemas de seguridad que hicieron necesaria la publicacion de una nueva actualización, la wordpress 2.8.5 que solucionan estos problemas.

Esta, como cualquier otra actualización recomendada por los autores de cualqueir soft sebe ser tratada como URGENTE, ya que en su mayoria arreglan problemas de vulnerabilidad de nuestros sistemas, lo que generalmente acarrea problemas con pérdida de infirmación, como mínimo.

Recuerde que si posee la versión de wordpress 2.8.4 puede hacer la actualización de manera automática.

Más información sobre esta actualización WP 2.8.5 en wordpress.org

Tambien puedes descargar la última version de wordpress 2.8.5 desde acá

Al leer mi correo electrónico hace unos minutos me encontré con que se me habia reestablecido la contraseña. Obviamente algo qye yo no necesite por lo que inmediatamente fui a www.wordpress.org y me encontre con una actualizacón de seguridad que hacia referencia justo a eso.

El artículo dice que ayer se descubrió una vulnerabilidad mediiante la cual  una URL especialmente preparada podría pedir el restablecimiento de contraseña de manera automática. Como resultado de ello, la primera cuenta en la base de datos (por lo general, la cuenta de administrador) tendría su restablecimiento de la contraseña y una nueva contraseña por correo electrónico sería el titular de la cuenta. Esto no permite el acceso remoto, pero es muy molesto.

En esta actualización 2.8.4 se corrigen todos los problemas conocidos hasta el momento ncluyendo esta y es altamente recomendado para todos los usuarios de WordPress.

Ver el Artículo Original

Descargar WordPress 2.8.4

Se han solucionado varios problemas de seguridad que existían desde la versión 2.8.1 de WordPress por lo que se hace indispensable la actualización a la última version, la 2.8.3.

Pueden actualizar desde el Automatic Update o descargar la versión completa desde este enlace.

Version original del artículo en WordPress 2.8.3 Security Release