WordPress 1.x presenta una seria vulnerabilidad que permite la inyección de código PHP arbitrario. El fallo radica en el incorrecto manejo de las entradas realizadas por cookies mediante el parámetro cachelastpostdate, siempre que registerglobals esté activado.
Solución:
Por el momento lo que se da como solución en el foro de WordPress, es de apagar el registerglobals. Para [...]
Comments are closed.