Included in many wordpress themes utility for image resizing timthumb.php, is vulnerable to arbitrary loading PHP-code.

In it’s config script has several domains from witch it is allowed to upload images:

• flickr.com
• picasa.com
• blogger.com
• wordpress.com
• img.youtube.com
• upload.wikimedia.org
• photobucket.com

Because of lack of validation, it is possible to load a phpshell to the target wordpress blog. Other words timthumb.php utility finds link blogger.com.hackersite.com / webshell.php legitimate and allows you to load a script to the server.
Vulnerability found Mark Maunder , after his blog was hacked.
p.s. you can download patched version from here patched timthumb.php

Исследователи из Google установили, что все 32-битные версии операционной системы небезопасны. Злоумышленник может атаковать компьютер с помощью Virtual DOS machine — технологии эмуляции MS DOS, встроенной в Windows.

Технология Virtual DOS Machine (VDM) используется в ОС Windows с 1993 года. Она позволяет запускать на современных компьютерах программы, написанные под DOS или под 16-битные версии Windows. Теоретически с помощью кода VDM хакер может получить доступ к ядру операционной системы, сообщают специалисты по проблемам безопасности из Google.

Эта уязвимость изначально — то есть с 1993 года — содержалась в технологии VDM, но стало известно о ней только сейчас. Опасности подвержены все 32-битные ОС Windows — в их числе XP, Vista и новая Windows 7, сообщает The Register.

По словам Тевиса Орманди (Tavis Ormandy) из Google, своими силами «заделать» дыру в системе безопасности можно — для этого нужно отключить в Windows поддержку подсистем MSDOS и WOWEXEC. На работоспособности компьютера это почти не отразится — подсистемы отвечают за запуск 16-битных программ, редко используемых на современных компьютерах.

В Microsoft заявили, что им известно об уязвимости и компания уже готовит соответствующий патч.
В первой половине января уязвимость была обнаружена и в других продуктах Microsoft — браузерах Internet Explorer.