Mi buen amigo Armonth, publicó hoy esta noticia sobre un fallo de XSS en la última versión de Wordpress (2.0.5). Parece ser que afecta a la función get_file_description($file) y que la gente de WP se ha puesto manos a la obra para solucionar el problema en la versión 2.0.6 que está proxima a ser pública.

El fallo se ha encontrado en la versión 2.0.5 y se ha confirmado que para esta versión existe, pero no descartaría que versiones anteriores tambien se vieran afectadas.Una solución temporal para corregir este fallo sería, buscar la línea 72 del fichero wp-admin/templates.php

update_recently_edited($file);

y comentar esta línea dejándola de la siguiente forma. 

//update_recently_edited($file);

Tambien disponemos de un parche oficial para la vesión 2.0.5.

aNieto2k

Via: aNieto2k