Todos los que estén usando WordPress como sistema de blog y tengan instalado el plugin de estadísticas de wordpress.com deben desactivarlo a la mayor brevedad posible. Alex Concha, de buayacorp, ha detectado una vulnerabilidad calificada como bastante grave que permite la inyección de SQL, permitiendo a un atacante remoto obtener las credenciales de un usuario con solo conocer su ID. Los datos de la misma no han sido publicados aún.
