Wordpress 2.3.3 lançamento de segurança pública está fora para resolver as questões e correções menores. Uma vulnerabilidade que permitirá aos usuários editar cargo de qualquer outro usuário de um blog wordpress. De acordo com o WordPress Development Blog.

A falha foi encontrada na nossa XML-RPC implementação de tal forma que um pedido especialmente concebido para permitir que qualquer usuário válido para editar mensagens de qualquer outro usuário sobre esse blog. Além de corrigir essa falha de segurança, 2.3.3 corrige alguns bugs menores.

Eles também mencionou sobre uma vulnerabity sobre plugin WP-Forum.

Entrada passado para o parâmetro œuserâ â € € no WordPress installationâ € ™ s script index.php (quando â € € œforumactionâ é definida como â € œshowprofileâ € e â € € œpage_idâ para uma página com o â € œ Uma tag €) não está devidamente higienizadas antes de serem usados em consultas SQL. Isto pode ser explorado para manipular consultas SQL por injecção SQL código arbitrário.

Certifique-se de corrigir os seus blogs no WordPress e verificado o seu plug-in instalado no blog você regularmente. Prevenir do que remediar.