Desde buayacorp reseñamos esta alerta para WordPress en la que informan que «Existen múltiples fallos de tipo XSS y CSRF que afectan tanto la versión en desarrollo como a toda la rama 2.x (2.0.x, 2.1.x, 2.2) de WordPress.» En la misma web existe una prueba de concepto sobre el problema.
