Jose blogger descubrió una posible vulnerabilidad en el código de wordpress, más precisamente en el archivo wp-trackback.php.

Al parecer, el error está en todas las versiones de WordPress,  y el cual puede dejar fuera de juego tu servidor con poco esfuerzo. Para este ataquye no hace falta hacer más de 4000 peticiones, solo basta con 20 para tirar cualquier server.

Solución

En el archivo wp-trackback.php busca la siguiente linea.

$charset = $_POST['charset'];

Cambiala por esta otra:

$charset = str_replace(”,”,””,$_POST['charset']);
if(is_array($charset)) { exit; }

Fuente: Desvaríos Informáticos
Vía: Codigo Geek