El equipo de desarrollo de Wordpress, la plataforma más popular para la creación de blogs, acaba de lanzar su última actualización a la versión 2.9.2.

La actualización no incluye nuevas funcionalidades, sino, esta centrado en las correcciones de algunas vulnerabilidades de seguridad que afectaban a todas las versiones 2.9.0 en adelante (las versiones anteriores de Worpress no se ven afectadas por estas vulnerabilidades).

La principal vulnerabilidad que se presento en estas versiones 2.9x de Wordpress fue debido a una nueva característica que se introdujo en la plataforma. Nos estamos refiriendo a la papelera. La papelera a donde van los posts y comentarios que decidimos borrar, pero que podemos recuperarla. Esta papelera puede ser desactivada, pero se activa de manera automática. El detalle es que cualquier usuario registrado, incluso como suscriptor, podía acceder a la papelera, con lo que cualquier persona, aunque no tenga permisos de editor o administrador, podía ver esos posts. Quizás nada grave, pero para blogs que permiten que sus lectores se hagan una cuenta para comentar, puede ser bastante incierto.

Que bueno que la vulnerabilidad ya haya sido solucionado con esta nueva versión. Si deseas probarlo puedes descargarlo desde su página oficial. Y por supuesto, no te olvides de hacer una copia de seguridad antes de instalarlo.