W WordPress, popularnym oprogramowaniu do tworzenia blogów odkryto trzy poważne luki – informuje serwis Arcabit.Dziury we wtyczkach myFlash, wordTube i wp-Table pozwalają atakującemu na wstawienie własnych skryptów PHP i wykonanie ich. Wszystkie wtyczki są dziełem tego samego programisty.
Błąd związany jest z nieprawidłowym przetwarzaniem parametru wppath w modułach wordtube-button.php, js/wptable-button.php i myflash-button.php. Dziurawe wersje to edycje wordTube 1.4.3 i wcześniejsze, wp-Table 1.4.3 i wcześniejsze oraz myFlash 1.10 i wcześniejsze. Błąd poprawiono w wersjach wordTube 1.4.4, wp-Table 1.4.4 i myFlash 1.11. Użytkownicy powinni zastosować je najszybciej jak to możliwe.