Наиболее опасной уязвимостью релиза 1.5 является SQL инъекция в `wp-trackback.php', которую не так просто использовать, потому что вы не получите результата на правильные запросы.Однако присутствует возможность брутфорса различных значений в таблицах - например, хэшей паролей. Параметр `tb_id' файла `wp-trackback.php' некорректно подтверждается, а также, отсутствуют кавычки в SQL-запросах,что позволит вставку SQL-команд. Уязвимость присутствует в версии 1.5 и ранее и устранена в версии 1.5.1.
Подробности