Blogantivirus

Hace apenas unos días que la nueva versión de WordPress -2.3- salió a la luz, y ya se ha encontrado la primera vulnerabilidad en ella, que por cierto también afecta a las versiones previas.

La falla permite a un atacante llenar el blogroll (lista de vínculos) con SPAM. Esto se debe a que el script link.php de /wp-admin no verifica los permisos antes de que se agregue un nuevo link a la lista, permitiendo así el acceso sin autorización.

Sin embargo, ya está disponible un parche no-oficial disponible aquí.

Fuente: BlogSecurity