El aka XML-RPC de PHPXMLRPC para el PHP es una puesta en pr�ctica del XML-RPC, protocolo del PHP del RPC de la tela, y fue convertido originalmente por Edd Dumbill de la compa��a de la informaci�n �til. En fecha el lanzamiento estable 1.0, el proyecto se ha abierto en una implicaci�n m�s amplia y se ha movido a SourceForge. PHPXMLRPC se utiliza en una gran cantidad de aplicaciones web populares tales como PostNuke, Drupal, b2evolution, y TikiWiki. Desafortunadamente PHPXMLRPC es vulnerable a una vulnerabilidad alejada de la ejecuci�n del c�digo del PHP que se pueda explotar por un atacante para comprometer un sistema vulnerable.

Actualizaci�n:
WordPress 1.5.1.2 e instalaciones m�s bajas es afectado por un similar, no id�ntico, vulnerabilidad. No utiliza la biblioteca antedicha.

Soluci�n:

Una versi�n actualizada de PHPXMLRPC se puede transferir de su Web site oficial. Aconsejan todos los usuarios aumentar inmediatamente. Esto es una vulnerabilidad seria y se est� explotando activamente en el salvaje.

Los usuarios de WordPress deben aumentar inmediatamente a WordPress 1.5.1.3.

Para los usuarios de WordPress ya en 1.5.1.2 he hecho un remiendo disponible para aumentar autom�ticamente a 1.5.1.3. Usted apenas tiene que desabrochar el archivo en directorio de ra�z de WordPress. �Y le hacen! �ste es muy conveniente para los usuarios que realizaron la adici�n/cambios de encargo a los archivos y a los directorios de WordPress y otros que no desean simplemente pasar con (o tenga miedo de ir a trav�s) el galimat�as entero de una mejora completa.

Si la mejora no es factible para usted en este tiempo despu�s suprima el archivo de xmlrpc.php de directorio de ra�z de WordPress como soluci�n alternativa.

M�s detalles en la vulnerabilidad y la haza�a se pueden encontrar aqu�.