El problema de seguridad, descubierto por el usuario Rooibo, afecta a todas las versiones de WordPress publicadas. El fallo, permite dejar fuera de servicio al servidor que aloja las bitácoras.
En cualquier caso, el mismo usuario nos da la solución al problema. Para ello, simplemente se ha de buscar, utilizando un editor de textos, la siguiente línea dentro del archivo wp-trackbacks.php:
$charset = $_POST['charset'];
Y sustituirla por:
$charset = str_replace(”,”,””,$_POST['charset']);
if(is_array($charset)) { exit; }
Una vez realizado el cambio, se guarda el archivo y se sustituye en el servidor. De esta sencilla manera, nuestro sitio en WordPress dejará de ser vulnerable.
Más información:
Rooibo – Agujero de seguridad muy grave en WordPress
El Pomelo Radiactivo