Ontem, quando postei a respeito do lançamento do WordPress 2.6.2, a única notícia (se é que podemos chamar assim) a respeito do lançamento que tinha em mãos era o aviso de nova versão disponível, exibido na área de administração de somente um dos blog onde escrevo. É claro que o subseqüente post feito no blog do WordPress.org não altera muito do que eu disse naquele artigo. Apenas acrescenta e explica algumas coisas.
Obviamente, recomendo que você sempre atualize seu blog tão logo saiam novas versões. Esta é a prática mais recomendada caso você queira evitar quaisquer tipos de contratempos e manter a integridade de seu trabalho. Vale ressaltar, entretanto, que a recém lançada versão 2.6.2 tem por objetivo principal corrigir uma falha em relação ao sistema de “registro de usuários” do WordPress. Ou seja, se você, por qualquer motivo, permite o registro de usuários em seu blog, deve efetuar o upgrade o quanto antes.
O problema
O problema era causado, até a versão 2.6.1, por uma fragilidade na função “mt_rand()”, do PHP, aliada à truncagem de colunas nas tabelas dos bancos de dados MySQL. Segundo informações no próprio blog do WordPress.org, a falha possibilitava o reset da senha de um usuário qualquer do blog, sendo então gerada uma nova senha de forma randômica.
Alguém mal intencionado, a partir daí, poderia “prever” esta nova senha gerada, devido à tal fragilidade existente na função “mt_rand()”. Ou seja, um problema e tanto, não é? 
Ainda segundo o blog do WordPress.org:
“The attack is difficult to accomplish, but its mere possibility means we recommend upgrading to 2.6.2.”
Ou, traduzindo:
“O ataque é difícil de ser realizado, mas sua mera possibilidade faz com que recomendemos o upgrade para a versão 2.6.2.”
A solução
Sendo assim, pessoal, minha opinião pessoal é: atualizem, assim que puderem, tenham ou não liberado em seus blogs o cadastro de usuários. Não custa nada, o procedimento é muito simples e, com certeza, é melhor pecarmos pelo excesso do que pela falta, mesmo com backups e mais backups.
Finalizando
Complementando o que eu disse ontem, a versão 2.6.2 em português do Brasil já se encontra disponível, através do link abaixo:
A versão em português de Portugal ainda não foi disponibilizada, mas creio que deva ser liberada logo. 
Informações adicionais
Lista com os bugs corrigidos nesta versão
Lista completa com todas as mudanças e os arquivos modificados
Para fazer seu comentário, por favor preencha os campos corretamente.
O pessoal do Wordpress anda trabalhando cada vez mais rápido na correção das brechas. Isso é muito bom.
Abraços
Concordo totalmente, Rodrigo.
Faz com que a gente se sinta mais seguro, e ao mesmo tempo, torna a imagem do WordPress cada vez mais melhor.
Um grande abraço!