 Информация по данной уязвимости уже пролетела по просторам Сети, но может кто еще не в курсе (или для тех, кто не следит за безопасностью своего блога) — товарищем Darshit Ashara была найдена XSS в Wordpress (post-template.php), ничего сверхинтересного, но безопасность на первом месте. Пока официального патча нет, новой версии нет, под катом временное решение. Файл post-template.php Добавляем htmlentities() к указанным строчкам |