Menos mal que yo actualizo mi WordPress cada vez que se actualiza en el Timeline de WordPress. La versión 2.2 de WordPress se encuentra bajo una terrible vulnerabilidad de SQL Injection. Fue descubierta por Alexander Concha y se encuentra arreglada para la versión 2.2.1 de WordPress.
Como supuestamente faltan 3 semanas para WordPress 2.2.1, no podemos arriesgarnos, y si usas WordPress 2.2 es mejor que hagas lo siguiente:
Vas a buscar en tu blog (WordPress 2.2) el archivo xmlrpc.php y dentro de este archivo vas a buscar:
$max_results = $args[4];
y lo vas a cambiar por:
$max_results = (int) $args[4];
Y listo 
Muchas gracias al tocayo Alex por reportarlo 
Para que vean que la comunidad WordPress en español está bien equipada :p
Related posts:
- Peligroso Error en WordPress 2.1, actualiza a 2.2 ahora
- WordPress 2.2, proximamente 2.2.1
- Seguridad en WordPress
- WordPress 2.0.11 en camino (WP 2.0.11 RC1)
- No seas paranoico al usar WordPress
Gracias por el consejo. Que bueno es estar actualizado.
Así es, estar actualizado es estar seguro.
Saludos
Pingback: SerBinario » Dos vulnerabilidades SQL Injection en Wordpress 2.2