Parvez Anwar ha reportado una vulnerabilidad calificada como grave y explotable remotamente en Yahoo Widgets. La explotación de dicho fallo puede provocar ataques de denegación de servicio y la ejecución remota de código en el sistema afectado. El bug se ha reportado en versiones anteriores a la 4.0.5 y la solución pasa por actualizar Yahoo Widgets a la versión 4.0.5.
