“Esta vulnerabilidade permite que alguém não autorizado consiga adicionar qualquer site no blogroll. A falha está no arquivo wp-admin/link.php que não checa corretamente as permissões antes de adicionar uma URL ao blogroll do blog. Em uma rápida resposta, o time de desenvolvimento do WP já disponibilizou uma versão corrigida do arquivo link.php. O texto completo com link para a versão corrigida do arquivo vulnerável (e também como aplicar a correção) pode ser lido no link abaixo. Embora tenha sido descoberto um novo bug, parece que a segurança do WP vem melhorando bastante. Destaque também para a rápida resposta dos desenvolvedores do software.”

Enviado por Pedro Augusto (pedroΘpedroaugusto·eti·br) - referência (blog.pedroaugusto.eti.br).