Hace unos días comentamos la salida de WordPress 2.3.1, una actualización de WordPress que solucionaba varios fallos en la versión 2.3. Así que si todavía no te has actualizado (a pesar de lo molesto que es ese mensaje que te avisa de la nueva versión disponible) quizás te lo pienses con saber que se reporta una nueva vulnerabilidad en la versión 2.3 de WordPress.
Esta vulnerabilidades del tipo XSS puede ser aprovechada por un atacante para ejecutar código arbitrario, robar cookies de autentificación o bien construír otro tipo de ataque luego de aprovechar esta vulnerabilidad de manera exitosa.
El problema de seguridad podría estar también presente en otras versiones aparte de la 2.3 de WordPress, pero por lo tanto se recomienda actualizar a la versión 2.3.1 para solventar este y otros problemas de seguridad.
Enlace | WordPress 2.3.1