"El mundo actual no tiene sentido, entonces, ¿Por qué debería yo pintar cuadros que lo tuvieran?"
Pablo Picasso (1881-1973), pintor español
(El 13 de septiembre de 1506 muere el pintor Andrea Mantegna, 1431-1506).
Madrid, 13 de septiembre de 2007 - Se ha comunicado la existencia de varias vulnerabilidades en Wordpress que pueden ser aprovechadas por usuarios maliciosos para llevar a cabo ataques mediante la inserción de "scripts" o mediante la inyección de SQL.
Las inserción de ese tipo de códigos podría permitir a un atacante, por ejemplo, modificar los post publicados por un usuario en su blog, de modo que incluyeran un determinado código HTML que llevase a cabo alguna acción maliciosa, como la descarga de malware en el ordenador.
Si quiere comprobar que su PC está limpio de virus, spyware y otras amenazas, puede analizarlo gratuitamente con NanoScan.
La vulnerabilidad afecta a las versiones de Wordpress anteriores a la 2.2.3 y de Wordpress MU anteriores a la 1.2.5a. La solución, por lo tanto, pasa por la actualización del programa a una versión posterior a las afectadas.
Para más información puede consultar el aviso original en: http://trac.wordpress.org/ticket/4720