В WordPress 1.5.1.3(и ниже), средстве управления электронными журналами (блогами), обнаружена уязвимость в обработке cookie, позволяющая атакующему удалено выполнить произвольный код. Уязвимой системой является только при активированном параметре "register_globals" в настройках PHP. Данная уязвимость исправлена в новой версии WordPress 1.5.1.4.
Эксплоит