WordPress.org’un resmi blog’unda, WordPress’in PHPXMLRPC kütüphanesindeki bir açığı kullanarak yayılan bir worm haberi üzerine yayınlanan cevapta, WordPress’in güvenli olduğu vurgulandı. Güncel gelişmeleri takip etmeden hazırlanan bazı makalelerde bulunan “WordPress 1.5’in açıktan etkilendiği” ifadesinin yanlış olduğunun altı çizilen haberde WordPress 1.5 ve üstü versiyonların, söz konusu açığı içermeyen ve IXR olarak adlandırılan farklı bir XML-RPC kütüphanesi kullanılması nedeni ile, güvenli oldukları belirtiliyor.
Bununla birlikte eski wp sürümlerinin (1.2.x ve öncesi) açığa sahip olduğu ve kullanıcılarının versiyonlarını mutlaka güncel WordPress 1.5.2 Stayhorn’a yükseltmeleri gerektiği vurgulanıyor. Eğer güncellemeyi herhangi bir nedenden ötürü gerçekleştiremiyor ve pingback veya blog istemci API’sine ihtiyacınız yok ise wp-includes dizinindeki class-xmlrpc.php ve class-xmlrpcs.php dosyalarını silerek basit bir çözüm oluşturabilirsiniz.
Kaynak;