Comenzamos el año con la primera vulnerabilidad. En este caso es WordPress el afectado. Según publica Hispasec, esta vulnerabilidad podría emplearse para provocar ataques de cross site scripting.
El problema se debe a un error de validación de entradas en la función "get_file_description()" cuando se llama a través del script "wp-admin/templates.php", lo que podría ser empleado para ejecutar código script arbitrario en el navegador del usuario bajo el contexto de seguridad del sitio web afectado.
El problema será corregido en la versión 2.0.6 de WordPress, pero se ha publicado una actualización para la versión 2.0.5 disponible por CVS: