WordPress 2.6.2 от Casper
Няма и месец след появата на 2.6.1, а от тази нощ може да се радваме на WordPress 2.6.2 – повече за поправките в тази версия ще намерите тук, а списък с променените файлове – тук.
Ако предлагате свободна регистрация на блога си, то е строго препоръчително да обновите до 2.6.2 версия. Уязвимостта идва от функцията mt_rand(), като има възможност за създаване на потребител, чрез който могат да се ресетват паролите на други регистрирани потребители до нови, случайно генерирани такива. Това само би създало главоболия на потребителите ви, които ще имат проблеми с логването. За кражба на акаунти трудно може да се говори, освен че се създава предпоставка за налучкване на случайни пароли. Но пък щом програмистите казват, че не е невъзможно, ъпгрейдваме и това е!