El problema se encuentra en wp-trackbacks.php, el cual no comprueba los parametros que se le pasan y con el uso de un exploit podría generar una denegacion de servicio.
La linea en cuestion es:
$charset = $_POST['charset'];
Una posible forma no oficial de corregir este bug es cambiarla por:
$charset = str_replace(”,”,”",$_POST['charset']);
if(is_array($charset)) { exit; }
Con lo cual se reemplazan las comas y se comprueba que no sea un array.
El fallo fue informado a wordpress pero aun no hay una solucion oficial.
Pueden entrar al
