Se ha reportado una vulnerabilidad crítica en WordPress con versiones anteriores a 3.0.4 que permitiría la inserción de código script o HTML.
Ciertas entradas que contienen palabras reservadas, no son validadas apropiadamente en la librería KSES. Esta vulnerabilidad puede ser aprovechada para insertar código HTML o código script que podría ejecutarse en la sesión de navegación en el contexto de un sitio afectado.
Se recomienda actualizar a WordPress 3.0.4 en forma urgente (ver lista de cambios).
Fuente: ArCert
