Con número palíndromo llega la última actuación de Wordpress a su versión 2.9.2. Esta actualización arregla algunas vulnerabilidades a nivel seguridad que afectaban a todas las versiones de 2.9.0 en adelante; eso quiere decir que si aún están usando una versión anterior, ese problema no los afecta, pero sí otros, con lo cual no viene mal actualizar.
La vulnerabilidad viene de la mano de la nueva función de WP 2.9: la papelera (a donde van a para los posts y comentarios que decidimos borrar, pero podemos recuperar). Aunque puede ser desactivada, la opción viene habilitada por defecto. El tema es que cualquier usuario registrado, incluso como suscriptor, podía acceder a la papelera, con lo cual cualquiera, aunque no tenga permisos de editor o administrador, podía ver esos posts. Nada grave, pero para blogs que permiten que sus lectores se hagan una cuenta para comentar, puede ser problemático.
Eso es precisamente lo que soluciona 2.9.2, que ya puede ser descargada desde el sitio de Wordpress. Quienes tengan habilitada la función de actualización automática también pueden hacerlo sin necesidad de descargarla desde el panel de administración, donde ya deberían estar viendo la cinta amarilla indicando que hay actualización disponible. Y como siempre, no se olviden de hacer una copia de seguridad antes de hacerlo.
Vía: gHacks