Reinicio de contraseña remoto en WordPress 2.8.x

Últimamente WordPress esta de moda, no es precisamente por que sea el mejor CMS sino por la cantidad de actualizaciones que ha sacado en poco tiempo. El dia de ayer un Frances encontro un nuevo problema de seguridad en la rama de WordPress 2.8.X el cual compromete la cuenta del Administrador dejandola inutilizable.

Para los entendidos no es un problema grave y si de acuerdo no es algo grave, pero el eco de este tipo de noticias hace que a las personas les parezca que WordPress es un sistema inseguro.

Dejos los respectivos enlaces, tanto de como explotar la vulnerabilidad, que entre otras cosas es BASTANTE sencillo; como tambien de la solución para este problema de seguridad.

Informacion del problema.

Solucion Temporal

One Comment