Se ha detectado la primera vulnerabilidad de la nueva version del extendido software para bloggers: WordPress. Este bug permite a un atacante llenar el blogroll (o lista de vínculos) con spam (o basura) y no solo afecta a la ultima version 2.3, sino que también se ven afectadas versiones anteriores.

El bug se ha detectado en el script “wp-admin/link.php”, donde se se comprueban los permisos, antes de añadir un Blogroll link.

Se han apresurado a sacar un parche no oficial de este scrit “link.php”, que puedes descargarte desde aquí.

La instalación del parche es muy sencilla, descargate el archivo guardándolo como “link.php” y sobrescribe este archivo que tienes en tu blog en la ruta: “wp-admin/link.php”.

Fuente: BlogSecurity.net