Llegeixo a Kriptopolis que hi ha un forat de seguretat a WordPress 2.0.2 (i possiblement a les versions anteriors) a l’hora de registrar nous usuaris que permet l’execució de codi PHP arbitrari per part d’un tercer.
De moment la solució passa per:
Mientras no existe parche hay que desactivar el registro de usuarios o bien limitar (con un .htaccess) el acceso a los directorios users y userlogin dentro de wp-content/cache.