VulnerabilidadWordPress

Vulnerabilidad en WordPress 2.3.3

Parece que la última versión de WordPress tiene una vulnerabilidad que permite inyectar código. La vulnerabilidad podría permitir que un atacante creara carpetas dentro de wp-content con documentos html sobre casinos y demás temáticas consideradas como spam.

Si te encuentras dentro de wp-content carpetas con nombre de número, generalmente el 1, ya puedes ir borrándolas. De momento la única forma de protegernos es evitar que Google indexe ese contenido, modificando el archivo robots.txt, añadiendo:

Disallow: /wp-content/
Allow: /wp-content/uploads/

Ya hay muchos blogs afectados, asi que habrá que estar atentos para no ser penalizados por Google en caso de ser atacados.

Fuente del artículo:
http://www.inkilino.com/2008/03/25/vulnerabilidad-en-wordpress-233/