WordPress, XSS zranitelnost

Byla potvrzena zranitelnost v blogovacím systému WordPress verze 2.0.1, která je způsobena špatným ošetřením vstupu do parametrů "Name" a "Website" v souboru wp-comments-post.php. To umožňuje spustit libovolný html kód nebo skript v kontextu postižené stránky. Dále je možné získat obsah určitých adresářů a administrátor může skrze "comment" parametr vložit do stránky libovolný html kód či skript. Jako řešení doporučuje Secunia manuálně upravit soubor wp-comments-post.php.