Para los que tengáis un blog montado con WordPress, deberíais estar muy atentos. Recientemente ha aparecido un exploit que permite fácilmente que un usuario cualquiera reviente la cuenta de administrador de cualquier blog basado en WordPress 2.8.3 -parece que no peligran las versiones anteriores-, así que en Automatic se han puesto a trabajar para sacar de forma inmediata un parche para el problema.

Tal y como describen en Darknet (más detalles aquí), lograr reventar la contraseña del administrador era coser y cantar, y bastaba -según el post original- con escribir en un navegador:

http://www.domain.com/wp-login.php?action=rp&key[]=

Algo que hacía que la contraseña del administrador se borrase y el sistema le pidiese al atacante una nueva contraseña. Una puñeta que puede hacer que muchas horas de trabajo y dedicación se vayan al garete. Los que dispongáis de un WordPress 2.8.3 debéis actualizar inmediatamente siguiendo los propios mensajes de advertencia que aparecen en la parte superior del Dashboard.

La seguridad de WordPress siempre ha sido un tema de debate -aunque que yo sepa ha mejorado mucho en las últimas versiones-, pero es normal que un sistema tan popular tenga estos agujeritos de vez en cuando. Menos mal que siempre corrijen rápido. Y ya sabéis, sea cual sea vuestra solución, haced una copia de seguridad.