Si no hace unos días que se descubría un problemita con WP, ahora vuelve a aparecer otra vulberabilidad que provoca que nuestro WP sea vulnerable a inyecciones de código malicioso mediante los comentarios.
La solución, actualizar esto archivos:
Descarga los archivos para cada version en:
Changeset 5040 para la rama 2.1.x
Changeset 5041 para la rama 2.0.x