Como en muchas otras ocasiones, Alex de Buayacorp, nos avisa de un bug que en esta ocasión afecta a los blogs gestionados con WordPress y que tengan el registro de usuarios habilitado como sucede por ej aquí en Daboblog.

Según se puede leer en el post original de Alex;

permite que un usuario registrado obtenga la lista completa de usuarios, roles y correos electrónicos del blog o sitio afectado. El proceso para recuperar esta lista es bastante sencilla y sólo basta invocar al método wp.getAuthors a través de la interface XMLRPC:

Afortunadamente, el bug está solventado y en el trac de WordPress ya hay un ticket cerrado con  la solución.

Muchas gracias a Alex por el oportuno aviso -;)

[tags] WordPress, MU, seguridad, registro, XMLRPC, bug, Buayacorp [/tags]