El problema se encuentra en wp-trackbacks.php, el cual no comprueba los parametros que se le pasan y con el uso de un exploit podría generar una denegacion de servicio.

La linea en cuestion es:

$charset = $_POST['charset'];

Una posible forma no oficial de corregir este bug es cambiarla por:

$charset = str_replace(”,”,”",$_POST['charset']);
if(is_array($charset)) { exit; }

Con lo cual se reemplazan las comas y se comprueba que no sea un array.

El fallo fue informado a wordpress pero aun no hay una solucion oficial.

Pueden entrar al blog de Jose Carlos Norte para ver una explicación detallada del problema, así como también encontraran la solución y un exploit.