WordPress 1.5.1.3

(16 comentarios)

Empieza a ser algo frustrante tener que actualizar el CMS cada pocas semanas, pero es lo que hay. La última vulnerabilidad de WordPress, CMS creado por un equipo de personas al que le vendría bien conocer el uso de diff, aún no se ha hecho pública pero parece ser bastante seria ya que podría permitir la ejecución remota de código por parte de usuarios malintencionados.

Si utilizais WordPress, actualizad. O en todo caso, al menos, borrar el archivo xmlrpc.php del directorio raíz.