Desde ayer a última hora está disponible una nueva revisión de WordPress, la 2.6.2, cuando hace nada que tuvimos las 2.6.1, sin duda mucho trabajo para actualizar. **WordPress 2.6.2** es una actualización realmente necesaria porque viene a solucionar [dos graves agujeros de seguridad](http://wordpress.org/development/) que podrían afectar al libre registro de usuarios en un blog. Los errores son SQL Column Truncation y mt\_rand(). Ryan Boren comenta en el blog oficial de desarrollo, que el primer error permite cambiar la contraseña de los usuarios por otra aleatoria, aunque esta no sea visible para el atacante, el otro error con mt\_rand() permitiría ver la contraseña, con el problema que esto representa. Parece que estos problemas de seguridad no son solo para WordPress, si no que podrían afectar a cualquier programa realizado en PHP, recomendando el uso y actualización de Suhosin. Ahora toca [actualizar a WordPress 2.6.2](http://wordpress.org/download/). Y traducir [Wordpress al castellano](/wordpress-26-en-castellano/2004) si aun no lo hiciste. vía: [mangasverdes](http://mangasverdes.es/2008/09/09/wordpress-262-soluciona-dos-graves-problemas-de-seguridad/)