A un mes del lanzamiento de la próxima actualización mayor, WordPress ha lanzado con carácter urgente la versión 2.3.2 que corrige un error que ya se comentaba en la blogosfera y que permitía a cualquier persona acceder a los borradores de los posts a través de una dirección del tipo ‘http://dominiocualquiera.com/?x=wp-admin/&paged=xxx’.
La nueva versión corrige, además, otra vulnerabilidad gracias a la cual se mostraba la ruta de acceso y estructura de la base de datos cuando ésta provocaba un error.
En el apartado de mejoras, la nueva actualización permite personalizar el mensaje de error de base de datos.
Lista total de errores corregidos | Cambios entre las versiones 2.3.1 y 2.3.2