A command execution vulnerability has been found in WordPress’s handling of incoming cookie information which allows remote attackers to cause the program to execute arbitrary code if the PHP settings of register_globals has been set to On. قيادة التنفيذ الضعف التي عثر عليها في WordPress معالجة المعلومات الواردة الكعكه التي تسمح للمهاجمين بعد ان تسبب هذا البرنامج لتنفيذ قانون تعسفي واذا بي. اتش. بى اعدادات register_globals وقد تحدد لعلي.

Already a perl and php exploit is available. بالفعل بيرل واستغلال بي. اتش. بى متاح. It affects WordPress version 1.5.1.3 and before when register_globals is set to On. انها تؤثر على WordPress النسخه 1.5.1.3 وقبل register_globals عندما حدد علي. The information has been provided by Kartoffelguru. المعلومات قد قدمت من قبل kartoffelguru.

WordPress developers are working on a fix. WordPress المطورين يعملون على وضع فيكس.

Update: Add the line to your php.ini file (in WordPress root) for a fix: تحديث : اضافة خط الى حسابك في ملف php.ini (في WordPress الجذر) لتحديد :
php_flag register_globals off من php_flag register_globals

Do it now. نفعل ذلك الآن.

Note: This may affect functioning of some plugins which rely on php global variables being available. ملاحظه : هذا قد يؤثر على اداء بعض الوظائف الاضافيه التي تعتمد على المتغيرات العالمية بي. اتش. بى المتاحة.