Atención a todos aquellos usuarios que han descargado la última versión de WordPress, la 2.1.1. Los responsables del sistema alertaron que un cracker logró meterse en sus servidores dejando un exploit dentro de los archivos que uno descarga para instalar/actualizar WordPress.

Aparentemente, esto sucedió en los últimos 3 ó 4 días, pero se recomienda de todas formas la actualización inmediata descargando la nueva versión que acaba de publicarse bajo la denominación 2.1.2.

Puede leerse el comunicado desde el sitio de WordPress. Realmente, es sorprendente que esto haya ocurrido. En lo personal, aún no logro comprender cómo es que pasó. Según lo explican en WordPress, habrían 2 archivos modificados que permitirían la ejecución remota de PHP. Estoy escribiendo estoy al mismo tiempo que me percaté de lo sucedido, por lo que sigo sorprendido y preocupado.