Hace tiempo que se sabe que no es normal la cantidad de agujeros que se descubren en Wordpress, a lo que la corte de fanáticos habitual viene respondiendo que no es para tanto. Pues bien, acaba de publicarse Pwnpress, un instrumento para explotar las abundantes vulnerabilidades de Wordpress sin necesidad de saber hacer la "o" con un canuto. Quizá cuando ocurren estas cosas sea hora de abandonar el barco... Vía: http://www.kriptopolis.org/pwnpress
Comentarios
Más en http://www.genbeta.com/2007/09/15-pwnpress-la-pesadilla-de-wordpress
Actualizad a 2.2.3 cuanto antes! o si no restringid el acceso al fichero xmlrpc.php
Putadón