E’ tardi e la verificherò domani mattina, comunque questa vulnerabilità sembra permettere di fare delle SQL injection in WordPress 2.2.

Per sfruttarla serve però di essere registrati come utenti (basta il livello subscriber).

Se avete una base utenti grande e non ben controllata sarà bene correre a trovare una patch…

A domani maggiori dettagli.

Fonte: milw0rm.com