Si tu blog está en WordPress y admite el registro público de usuarios es muy importante que actualices a la versión 2.6.2. Este nuevo lanzamiento corrige una importante vulnerabilidad llamada «SQL Column Truncation» que permite a un intruso resetar la clave de un usuario, como explican en Suspekt.
¿Cómo funciona? Básicamente que un intruso puede «probar» con ingresar una parte de un nombre de usuario y, si es válida, hacer que el sistema le genere una clave aleatoria. No solamente WordPress es vulnerable a esta técnica, otras aplicaciones basadas en PHP también podrían sufrirla.
[Leer más…] acerca de Actualización de seguridad para WordPress