Se ha detectado la primera vulnerabilidad de la nueva version del extendido software para bloggers: WordPress. Este bug permite a un atacante llenar el blogroll (o lista de vínculos) con spam (o basura) y no solo afecta a la ultima version 2.3, sino que también se ven afectadas versiones anteriores.

El bug se ha detectado en el script «wp-admin/link.php», donde se se comprueban los permisos, antes de añadir un Blogroll link.

Se han apresurado a sacar un parche no oficial de este scrit «link.php», que puedes descargarte desde aquí.

La instalación del parche es muy sencilla, descargate el archivo guardándolo como «link.php» y sobrescribe este archivo que tienes en tu blog en la ruta: «wp-admin/link.php».

Fuente: BlogSecurity.net