Обновился WordPress до 2.3.3

WordPress опять обновился. Как обычно в последнее время, закрыты дырки в системе безопасности.

Прблема обнаружена в имплементации XML-RPC, с помощью особенного запроса злоумышленник может править записи любого пользователя блога. Пофиксены некоторые баги.

Также обнаружена уязвимость в плагине WP-Forum. Если ты используешь этот плагин, целесообразнее всего отключить его до тех пор, пока не выйдет обновление.