miércoles, 17 de octubre de 2007

Primera vulnerabilidad en nuevo WordPress 2.3

Ayer, Blog Security, en un ataque de optimismo, se apresuraba a felicitar a los autores de Wordpress por el sorprendente hecho de que la versión 2.3 llevaba ya veinticuatro días disponible y aún no se había reportado ninguna vulnerabilidad (!!).

Con independencia de que lo anterior sea una buena muestra de lo poco exigentes que pueden llegar a ser algunos estándares para medir los logros en materia de seguridad, tanta felicidad se ha vuelto a revelar efímera, porque hoy mismo se conoce ya la primera vulnerabilidad seria en WP 2.3 Dexter: un intruso puede llenarte el blogroll con enlaces de spam...

Algunos creadores de aplicaciones deberían caerse algún día del caballo y ver la luz. Mientras eso no suceda, las esperanzas de que los problemas se corrijan a base de nuevas versiones de lo mismo acaban siempre frustradas.