Kumpulan pembangun Sistem Blog Wordpress telah mengumumkan penerbitan Sistem Blog Wordpress versi 2.6.2. Versi ini diterbitkan untuk menyelesaikan beberapa masalah pepijat terutamanya tentang kemungkinan masalah di dalam SQL Column Truncation dan fungsi mt_rand(). Semua pengguna Sistem Blog Wordpress, anda diminta untuk meningkatkan versi sistem blog anda kepada versi ini.

Kumpulan pembangun telah diberitahu mengenai bahaya SQL Column Truncation dan fungsi mt_rand(). Sekiranya anda membenarkan pendaftaran terbuka untuk laman web anda, pelawat laman web anda boleh mencipta satu nama ahli yang baru di mana ia membenarkan untuk menukar katalaluan ahli yang lain kepada katalaluan rawak yang baru. Katalaluan rawak yang dijana ini tidak akan dipaparkan kepada penggodam laman web anda, namun serangan ini, jika digabungkan dengan kelemahan fungsi mt_rand() boleh digunakan untuk meneka apakah katalaluan rawak yang di cuba di bina oleh sistem blog Wordpress.

Semua sistem blog Wordpress versi 2.6.1 dan sebelumnya adalah terdedah kepada masalah ini. Walaupun serangan amat sukar untuk dilakukan untuk cara ini, namun kumpulan pembangun sistem blog Wordpress menyarankan agar peningkatan tetap dilakukan.

Selain daripada pembetulan masalah pepijat yang disebut di atas, versi 2.6.2 juga dipakejkan dengan beberapa pembetulan pepijat kecil untuk sistem blog anda.

Semua pengguna sistem blog Wordpress, anda dinasihatkan untuk meningkatkan versi anda kepada versi 2.6.2.