Несколько поздно, но всё-таки публикую сообщение о дыре в wordpress. Во многих темах wp используется утилита для изменения размера изображений timthumb.php, которая как оказалось уязвима к загрузке произвольного PHP-кода.

В файле конфигурации скрипта указано несколько доменов (flickr.com, picasa.com, blogger.com, wordpress.com, img.youtube.com, upload.wikimedia.org, photobucket.com) с которого ему разрешено загружать изображения.

Из-за проблем с недостаточной проверкой передаваемых параметров существует возможность загрузить веб-шелл на сервер используя список доверенных доменов для создания поддоменов с такими же названиями. То есть timthumb.php считает ссылку blogger.com.wargot.com/webshell.php белой и позволяет загрузить этот скрипт на сервер.

Уязвимость обнаружил Марк Маундер, после того, как его блог взломали.

Пропатченный timthumb.php доступен по этому адресу http://code.google.com/p/timthumb/source/browse/trunk/timthumb.php.