En BlogSecurity comentan que en un archivo de exploits llamado Milw0rm se ha publicado un exploit que dice poder atacar múltiples versiones de WordPress: 2.2, 2.2.2, 2.0.5, 2.0.6, 2.1, etcétera.

Las pruebas del exploit se han hecho con PHP 5.2.4, Apache 2.0.58 y con las magic_quotes tanto activadas como desactivadas.

* Solución: actualizar a WordPress 2.2.3 YA.

A los que todavía resisten en la rama 2.0.x, parece ser que la versión 2.0.11 no es vulnerable.

Fuente: http://sigt.net/archivo/exploit-peli...liberado.xhtml