Me acaban de avisar de un problema de seguridad para el plugin PictPress para Wordpress, aunque veo que es un módulo realmente antiguo parece que aun quedan sitios que lo utilizan, quizás es hora de actualizar.
La vulnerabilidad encontrada permite la inserción de ficheros en el servidor a través del fichero Resize.php por un problema de validación en el Input. Si quieres saber un poco más de como funciona este error de seguridad visita Hyfank.
La versión Vulnerable parece ser la WordPress PictPress 0.91, aunque con lo antiguo que es no sabría yo que decir, tener cuidado.
vía: Security Focus