Leo en Daboblog sobre un grave bug de seguridad que afecta a todas las versiones de WordPress pudiendo llevar a la caída del servidor que aloja el WordPress. Para solucionarlo hay que editar el fichero wp-trackback.php:

1º) Buscad en “wp-trackback.php” (línea 45);

$charset = $_POST[‘charset’];

2º) Sustituid por;

$charset = str_replace(“,”,””,$_POST[‘charset’]);
if(is_array($charset)) { exit; }