Me he quedado de piedra al ver en mi panel de administración que se me instaba a actualizar a WordPress 2.8.2 de forma inmediata, ya que no era ésta una actualización prevista ni anunciada. Así que voy al blog oficial y me encuentro con esto:

WordPress 2.8.2 corrige una vulnerabilidad de XSS. Las URL de los autores de comentarios no fueron ‘esterilizadas’ completamente a la hora de mostrarlas en el panel de administración. Esto puede ser aprovechado para redirigirle a otro sitio. Descarga la versión 2.8.2 o actualiza automáticamente desde el panel de administración de tu blog”.

Así que ya estás tardando.

Share