M4g publicó una vulnerabilidad de SQL injection en la función do_trackbacks() de la función wp-includes/comment.php de WordPress que permite a un atacante ejecutar consultas sin autorización previa a un usuario logueado.
Al parecer dicha vulnerabilidad existe desde la versión 2.X y ha sido corregida en la versión 3.1 rev. 16609 del popular CMS, escapando los datos provistos por el usuario.
Esta vulnerabilidad es crítica porque permite publicar, modificar y eliminar post y es indispensable corregir el archivo mencionado.
Via: Segu-Info
