WordPress 2.x.x, Cross-Site scripting zranitelnosti

Wordpress ve verzích 2.x.x je náchylný k několika Cross-Site scripting (XSS) zranitelnostem, jelikož nedostatečně ošetřuje uživatelem zadaný vstup. Útočník toho může využít ke spuštění libovolného skriptu v prohlížečí uživatele navštěvujícím nakaženou stránku a toto útočníkovi umožňuje krádež uživatelských údajů uložených v cookies a spuštění různých druhů útoků. Více na Securityfocus.com.