Acaba de salir una actualización de seguridad para WordPress que deberías considerar si tu blog admite el registro de usuarios. El problema descubierto por Thomas Mackenzie consiste en que usuario registrado podía mirar los post de otros autores que estén en la papelera. Recordemos que la papelera para los post es una de las nuevas funcionalidades que incorporara la versión 2.9 de WordPress. ¿Cuál es la explicación de la falla? Según explican, un usuario registrado no veía el URL de un post enviado a la papelera pero sí podía acceder a él si «adivinaba» la dirección. Como siempre, podés hacer la actualización a través de la opción upgrade del blog o descargar los archivos desde la página de WordPress.
WordPress 2.9
¿No estás usando WordPress 2.9 todavía? Además de la papelera para posts te está perdiendo de su editor básico de imágenes incorporado, la actualización por lotes de plugins y una inserción más fácil de vídeo alojados en servicios como YouTube, Daily Motion, Blip.tv, Flickr, Hulu y más. Este video lo explica muy claro.