Una anotación rápida antes de ponerme a estudiar: acabo de leer en Kriptópolis que acaba de aparecer una vulnerabilidad en WordPress, que aunque solamente es explotable si se tiene habilitado el registro de usuarios, cosa que he visto que es bastante poco común, a más de uno le puede ocasionar algún problemilla.
Más información en WordPress User Profile Handling Remote PHP Command Injection Vulnerability.
Pingback: Las penas del Agente Smith » Publicado WordPress 2.0.3