La reciente versión 2.5 de WordPress posee una vulnerabilidad grave, relativa principalmente a blogs que permiten el registro público de usuarios.

Desde Automattic ya lanzaron la versión 2.5.1, que además de reparar los fallos de seguridad, corrige otras deficiencias previas.

Uno de los blogs hispanos que ha sufrido dicha vulnerabilidad fue ALT1040, donde se cambió su theme y realizaron posts explicitando el hackeo. Allí se observó el siguiente escrito, junto con una imagen de los LOLcats:

Login url: http://alt1040.com/wp-login.php

User: admin Password:

Greetz: Dark Mafia, LolCat & WordPress

Não perca as esperanças!!!!!!

Por último, quienes estén interesados en cubrir los fallos de seguridad únicamente, deben descargar y sobrescribir estos archivos:

• wp-includes/pluggable.php
• wp-admin/includes/media.php
• wp-admin/media.php

Para descargar la versión 2.5.1 completa, click aquí.

Fuente: WordPress Blog