WordPress 2.3.3: Actualización crítica de seguridad

Si utilizas WordPress y estás lo suficientemente dormido posiblemente no te hayas dado cuenta del mensajito que nos aparece indicando que existe una versión nueva, estamos hablando de la 2.3.3.

El motivo de la actualización es por seguridad y te recomiendo (por no obligarte) a que actualices, ya que se ha encontrado un error en la implementación del XML-RPC el cual permite a cualquier usuario poder editar entradas de tu blog. A pesar de que el motivo principal de la actualización es la seguridad, han aprovechado y metieron unos cuantos bugfixes en ella.

En el mismo blog oficial de WordPress nos avisan que hay una vulnerabilidad con el plugin WP-Forum y nos recomiendan desactivarlo.

Ahora tenemos dos opciones: Bajarnos la versión 2.3.3 entera, o solamente el xmlrpc.php corregido (que es lo que yo he hecho).