Me entero por Benjamín que ha descubierto 7 agujeros de XSS y SQL Injection en WordPress 2.2.2.
Además de describir los problemas realizó un “gusano” que se encarga de parchear los blogs vulnerables, siempre y cuando se el servidor web tenga permisos de escritura en los archivos afectados.
Debido a mi instinto paranóico no confio en este tipo de soluciones así que prefiero buscar alternativas como pueden ser las de Buayacorp y en el mismo sitio de WordPress en donde existen tickets abiertos con parches oficiales disponibles (4689, 4690, 4691 y 4692) para los archivos vulnerables.
cfb
