Parece que encontraram outras falhas no wordpress e pelo que parece são bastante graves.

Parece que os utilizadores de um blog podiam editar artigos dos outros utilizadores do mesmo blog.

O mais grave é para quem usa o plugin WP-Forum e ao qual ainda não lhe encontraram a “cura” e parece que os bugs são bastante graves visto que podem-se descobrir as palavras chave, os emails etc etc portanto podem destruir o fórum e o blog, quem usa esse plugin deve desactiva-lo de imediato.

Quero fazer referencia a um post que fala sobre o quanto é importante manter um blog seguro e varias maneiras de faze-lo.

Para fazerem upgrade para a nova versão wordpress 2.3.3 basta substituirem o ficheiro xmlrpc.php ou então ainda mais simples façam-no com este plugin que eu uso sempre que há actualizações

Eu já uso esta nova versão e aconselho a fazerem o mesmo.