Ni el nuevo WordPress 2.2 esta exento de problemas, y ya se han reportado varios errores que permiten explotar algunas vulnerabilidades sensible a los ataques por XSS e inyección por SQL.
En este caso los ficheros afectados directamente por estos problemas son xmlrpc.php, wp-admin/post-new.php, wp-admin/page-new.php, wp-admin/users-edit.php y podemos solucionarlo descargando los ficheros de WordPress 2.2 con las vulnerabilidades corregidas, y subiéndolo tal cual al raíz de nuestro sitio web.
vía: carrero
