Durch einen Fehler in der XML-RPC-Schnittstelle1 von WordPress ist es jedem registrierten Anwender möglich, Posts andere Anwender zu bearbeiten. Eine speziell präparierte Anfrage an den Webserver reicht dafür aus.
WordPress 2.3.3 schließt diese Lücke und beseitigt einige weitere kleinere Bugs. Zur Beseitigung der Sicherheitslücke reicht der Tausch einer einzigen Datei, während der Fix für die restlichen Bugs ein Update der gesamten WordPress-Installation erfordern.
1 XML-RPC ist ein Verfahren, mit dem Blogposts über Desktop-Bloggingprogramme wie MarsEdit, ecto, Windows Live Writer oder BlogDesk geschrieben und verändert werden können.