Se ha reportado una vulnerabilidad crítica en WordPress con versiones anteriores a 3.0.4 que permitiría la inserción de código script o HTML.
Ciertas entradas que contienen palabras reservadas (Ej. el atributo “href” del tag “” de HTML) no son validadas apropiadamente en la librería KSES. Esta vulnerabilidad puede ser aprovechada para insertar código HTML o código script que podría ejecutarse en la sesión de navegación en el contexto de un sitio afectado.
Se recomienda actualizar a WordPress 3.0.4 en forma urgente (ver lista de cambios).
