Se ha encontrado una vulnerabilidad en la versi?n 1.1 del servicio de estad?sticas WordPress StatsPlugin. Mediante una inyecci?n SQL el atacante podr?a obtener acceso como administrador.

Son afectados quienes tengan instalado WordPress y el plugin en su propio servidor (es decir, aquel que mantiene su blog en WordPress.com est? a salvo).

Sin embargo, hay dos v?as disponibles para solucionarlo: descargar la versi?n 1.1.1 o aplicar el parche manualmente.

Fuente: AndySkelton