Se acaba de liberar una nueva versión de WordPress, con la catalogación de «Actualización de seguridad», concretamente la 2.6.2 que corrige un fallo de seguridad en las versiones 2.6.1 y anteriores que hace posible bajo un ataque nada sencillo de efectuar, restablecer la contraseña de un usuario por otra generada aleatoriamente.
Este nuevo password no es revelado al posible atacante, por lo que en el caso de ser explotado con éxito, el mayor problema será que el usuario registrado en el blog tendrá que solicitar una nueva contraseña, pero desde WordPress advierten que esa vulnerabilidad podría ser más grave ya que puede exisitir la posibilidad de que se consiga adivinar por la metodología del ataque esa nueva contraseña generada aleatoriamente (el fallo se da con MySQL y mt_rand() conjuntamente).
Para evitar este y otros posibles problemas que podrían darse, os recomendamos actualizar vuestras bitácoras a la mayor brevedad posible.
Descarga de WordPress 2.6.2 final. | Tutorial para actualizar WordPress.
Cajón desastres 
Esto es una tortura, he actualizado como la última vez, todo perfecto y cuando termina me pone que sigo usando la 2.6.1 y que actualice … ¡en fín!
He quitado la posibilidad de registro y a otra cosa, ya me lo miraré con calma.
Cuando le da por torcerse mejor hacerlo en otro momento. 😉
Ok Liamngls, ya comentaremos, me quedó por publicar un detalle del bug pero tengo que confirmar algún detalle…pero vaya, parcheando como digo arriba no hay pegas