Ya está disponible para su descarga la versión 2.0.2 de WordPress que corrige entre otros el comentado Bug XSS, (que como he comentado no lo es tanto al necesitar que se explote como «admin») parece que el “full disclosure” (adivinación de la ruta en la cual está instalado WordPress y de paso vuestras otras webs) no lo corrige con lo que os recomiendo parchearlo manualmente.
Recursos en Español sobre WordPress, también recordaros que una vez instalada o actualizada la nueva versión, borréis de vuestros directorios /wp-admin los archivos “install.php” y “upgrade.php”.
Sentimos molestarte con lo de las Cookies, pero es por imperativo legal. Puedes ver aquí la Política de Cookies, si continúas navegando te informo que la estás aceptando ;)
Ver