Ya está disponible para su descarga la versión 2.0.2 de WordPress que corrige entre otros el comentado Bug XSS, (que como he comentado no lo es tanto al necesitar que se explote como «admin») parece que el “full disclosure” (adivinación de la ruta en la cual está instalado WordPress y de paso vuestras otras webs) no lo corrige con lo que os recomiendo parchearlo manualmente.
Recursos en Español sobre WordPress, también recordaros que una vez instalada o actualizada la nueva versión, borréis de vuestros directorios /wp-admin los archivos “install.php” y “upgrade.php”.
IMPORTANTE, Voy actualizando datos en este post del DaboBlog