Esta disponible desde hace unos minutos la versión 2.62 de WordPress, uno de los CMS mas utilizado, que nace como software para blogs pero que hoy día creo supera mas que esa finalidad debido a la aceptación entre la comunidad de webmasters.
La versión atiende a un Warning mencionado por Steffan Easser, sobre una vulnerabilidad SQL Column truncation, que explica en su articulo, pero que en pocas el problema se da cuando el SQL corta un string al insertarlo en un campo de la base de datos, lo que por medio de SQL Injection permitiría insertar un usuario Administrador adicional en nuestra base de datos, y tomar control de nuestro blog.
Siempre es aconsejable actualizar a la ultima versión, sobre todo si tienes abierta la posibilidad de que cualquier usuario se registre en tu blog, es donde el equipo de WordPress aconseja mas aun que nos actualicemos a la versión 2.6.2.
El post oficial sobre el lanzamiento de esta versión esta disponible en: WordPress 2.6.2
Lista de cambios de esta versión desde la 2.6.1: Cambios WordPress 2.6.2 y Cambios de WordPress 2.6.1 a 2.6.2
Recuerda que puedes actualizar tus blogs con pocos clic, con nuestro tutorial de Actualización de WordPress: Actualización Automática de WordPress