Au fost raportate două vulnerabilităţi în WordPress ce pot fi exploatate de atacatori pentru a compromite un sistem afectat. Datele de intrare furnizate parametrului ix din cadrul scriptului wp-includes/feed.php nu sunt suficient verificate înainte de a fi folosite în apelurile funcţiei eval(). Aceasta poate fi exploatată pentru a executa cod php arbitrar.
Datele de intrare furnizate parametrului iz din cadrul scriptului wp-includes/theme.php nu sunt suficient verificate înainte de a fi folosite pentru a executa comenzi . Aceasta poate fi exploatată pentru a executa comenzi shell arbitrare. Program afectat: WordPress 2.1.1. Este recomandată actualizarea la versiunea 2.1.2 deoarece aceasta elimina vulnerabilităţile descrise mai sus.