A command execution vulnerability has been found in WordPress’s handling of incoming cookie information which allows remote attackers to cause the program to execute arbitrary code if the PHP settings of register_globals has been set to On. Un comando de ejecución vulnerabilidad se ha encontrado en WordPress del manejo de las cookies de información que permite a atacantes remotos provocar que el programa para ejecutar código arbitrario si la configuración de PHP register_globals se ha establecido en On.

Already a perl and php exploit is available. Ya es Perl y PHP está disponible explotar. It affects WordPress version 1.5.1.3 and before when register_globals is set to On. Afecta a la versión 1.5.1.3 de WordPress y antes cuando register_globals está definida como Sí. The information has been provided by Kartoffelguru. La información ha sido proporcionada por Kartoffelguru.

WordPress developers are working on a fix. WordPress desarrolladores están trabajando en una solución.

Update: Add the line to your php.ini file (in WordPress root) for a fix: Actualización: Añadir la línea a su fichero php.ini (a raíz de WordPress) para una solución:
php_flag register_globals off php_flag register_globals off

Do it now. Hágalo ahora.

Note: This may affect functioning of some plugins which rely on php global variables being available. Nota: Esto puede afectar el funcionamiento de algunos plugins que se basan en php variables globales están disponibles.