Według badaczy bezpieczeństwa Aditya Modha i Samira Shaha, dziura dotyczy tych przypadków, gdy WordPress został zainstalowany przy użyciu adresu IP. Instalacje WordPressa przeprowadzone z wykorzystaniem nazwy domeny nie są podobno zagrożone.
Oprócz powyższego problemu, poprawka dotyczy dwóch innych błędów. Jeden z nich dotyczył atrybutu tabindex i mógł spowodować utratę edytowanej treści oraz jej kopii zapasowej. Inny natomiast dotyczył skryptu ładującego.
Pełną listę poprawek można znaleźć na WordPress Trac. WordPress 3.3.1 jest dostępny do pobrania ze strony projektu, natomiast zainstalowane wersje można aktualizować za pomocą wbudowanej w funkcji aktualizacji.
Źródło: Heise