Esta disponible desde hace unos minutos la versión 2.62 de WordPress, uno de los CMS mas utilizado, que nace como software para blogs pero que hoy día creo supera mas que esa finalidad debido a la aceptación entre la comunidad de webmasters.
La versión atiende a un Warning mencionado por Steffan Easser, sobre una vulnerabilidad SQL Column truncation, que explica en su articulo, pero que en pocas el problema se da cuando el SQL corta un string al insertarlo en un campo de la base de datos, lo que por medio de SQL Injection permitiría insertar un usuario Administrador adicional en nuestra base de datos, y tomar control de nuestro blog.
Siempre es aconsejable actualizar a la ultima versión, sobre todo si tienes abierta la posibilidad de que cualquier usuario se registre en tu blog, WordPress 2.6.2 disponible !!
Debe estar conectado para enviar un comentario.