Se ha descubierto que WordPress es propenso a múltiples vulnerabilidades de explotación remota de Cross-site Scripting.
Los atacantes pueden explotar estos problemas para ejecutar código arbitrario en el navegador de un usuario desprevenido y en el contexto del sitio afectado. Esto puede permitir a los atacantes robar cookies o lanzar otros ataques desde el navegador.
Todas las versiones anteriores a la 3.3.2 de WordPress son vulnerables y se recomienda actualizar a la brevedad.
Fuente: Segu-Info