Há pouco tempo, o WordPress lançou sua versão 2.8.1, mas houve outra atualização. O WordPress 2.8.2 foi lançado hoje como um patch de segurança para corrigir a possível exploração.
O WordPress 2.8.2 corrige uma vulnerabilidade XSS. Os URLs do autor do comentário não eram totalmente higienizados quando exibidos no administrador. Isso poderia ser explorado para redirecionar o usuário do administrador para outro site, conforme mencionado no blog oficial do WordPress.
É altamente recomendável que você atualize seu WordPress automaticamente a partir do painel de administração do WordPress ou faça o download do WordPress 2.8.2.
Tem alguma dúvida ou sugestão? Deixe um comentário para iniciar a discussão.