Aunque no aún no hay un anuncio oficial por parte de Wordpress parece que se ha descubierto un agujero de seguridad en todas las versiones de este popular sistema de blogs, incluyendo la relativamente reciente 2.0.2.
Este agujero permite la ejecución arbitraria de comandos y la creación de un archivo llamado ´suntzu.php´, una puerta trasera al sistema; de modo que a falta de una solución oficial, podemos ir curándonos en salud desactivando el Registro automático de usuarios o restringiendo el acceso a los directorios ´wp-content/cache/userlogins/´ y ´wp-content/cache/users/´.
En otro orden de cosas, leo en ALT1040 que Six Apart ha anunciado para la próxima semana la beta de Movable Type 3.3, una alternativa a Wordpress que llevaba algún tiempo bastante parada.
(Vía Menéame