Ya está disponible para su
descarga la
versión 2.0.2 de WordPress que corrige entre otros el comentado
Bug XSS, (que como he comentado
no lo es tanto al necesitar que se explote como «admin») parece que el
“full disclosure” (adivinación de la ruta en la cual está instalado WordPress y de paso vuestras otras webs) no lo corrige con lo que os recomiendo
parchearlo manualmente.
Recursos en Español sobre WordPress, también recordaros que una vez instalada o actualizada la nueva versión, borréis de vuestros directorios /wp-admin los archivos “install.php” y “upgrade.php”.
IMPORTANTE, Voy actualizando datos en este post del DaboBlog