Múltiples vulnerabilidades en WordPress

Acaban de publicarse varias vulnerabilidades de Cross Site Scripting afectando incluso a la última versión disponible (2.0.1) de WordPress, un popular sistema de publicación de contenidos utilizado por miles de weblogs.

De momento no existen parches, y además se han publicado ideas para explotar estas debilidades, por lo que el riesgo es alto, pudiendo los webmasters protegerse procediendo a modificar algunas líneas de código, tal y como se indica en el aviso publicado...

Actualización 4-3-2006: Más enlaces (Secunia y SecurityFocus). A día de hoy sigue sin haber parches.

• WordPress 2.0.1 Multiple Vulnerabilities [NeoSecurity]
• WordPress Cross-Site Scripting Vulnerabilities [Secunia]
• WordPress Multiple HTML Injection Vulnerabilities [SecurityFocus]