Recientemente se **han reportado varios errores en la nueva versión 2.2 de WordPress** lo que nos deja desprotegido antes estos graves problemas que permite los **ataques por XSS e inyección por SQL**. Hemos creado un comprimido zip para descargar con los ficheros que se han visto afectados por **problemas recientes de seguridad en Wordpress 2.2** con son `xmlrpc.php, wp-admin/post-new.php, wp-admin/page-new.php, wp-admin/users-edit.php`. Más información sobre las vulnerabilidades [a traves](http://www.buayacorp.com/archivos/mas-vulnerabilidades-xss-para-wordpress/) de XSS y [SQL](http://www.buayacorp.com/archivos/sql-injection-en-wordpress-22-exploit-incluido/) [Injec](http://trac.wordpress.org/changeset/5570)[tion](http://www.anieto2k.com/2007/05/28/otro-fallo-de-seguridad-en-wordpress-22/). Descargar un archivo comprimido que [contiene los ficheros de **WordPress 2.2 con las vulnerabilidades corregidas**](/images/2007/05/wordpress-22-update-files.zip "contiene los ficheros de WordPress 2.2 con las vulnerabilidades corregidas"), que solo tenéis que subir tal cual a vuestro ftp raíz.