O WordPress 2.8.4 já está disponível para download. Os blogs que possuem a versão anterior estão expostos a uma vulnerabilidade que pode travar o acesso dos administradores ao painel de administração. O invasor pode acessar a página de login do blog remotamente utilizando qualquer navegador.

O problema está no processo utilizado para gerar uma nova senha, utilizado caso o administrador ou os usuários tenham esquecido essa informação. No processo normal, a pessoal faz a requisição de um novo password e recebe um link em seu e-mail para confirmar a operação. Ao clicar, o sistema apaga os dados antigos e gera uma nova senha que é enviada em outra mensagem.

Antes de divulgar este release, um kit emergencial estava sendo oferecido. É altamente recomendável a atualização para a versão 2.8.4 para evitar maiores dores de cabeça.

Link para download – http://wordpress.org/