Para tod@s aquell@s que tengáis un blog funcionando con el sistema WordPress os informo de que debéis hacer unos pequeños cambios urgentemente. Se ha detectado un bug que permitiría saber el nombre y contraseña del administrador. El cambio consiste en añadir unas líneas en medio del archivo que tiene la siguiente ruta:
wp-includes/pluggable-functions.php
Y en la línea 121 deberéis insertar la siguiente línea:
$user_login = $wpdb->escape($user_login);
Toda la información más detallada la tenéis en los links que os dejo abajo. Os aconsejo que lo hagáis lo antes posible (esta página ya ha sido actualizada)
link 1 | Instrucciones completas en la pagina de SigT
link 2 | Ver gráficamente donde insertar la línea en el Trac de WordPress
