Los usuarios de WordPress deben actualizar el manejador de contenidos tan pronto como sea posible ya que en la última versión (4.1.2)
Esta actualización de seguridad tambien arregla otras dos vulnerabilidades menos serias, muchos plugins que eran vulnerables a inyecciones SQL e incluye cambios mejorando la seguridad en el manejador.
El desarrollador de WordPress, Gary Pendergast, también mencionó que losrecientes hallazgos de XSS (Cross-Site Scripting) en ciertos complementos fue debido a la utilización de dos funciones que eran para modificar y agregar cadenas de queries a las URL dentro de WordPress.
Pendergart instó "Mantener todo actualizado para permanecer seguro". Aconsejó a los autores de los plugins verificar si han sido afectados por el mismo problema y ofereció instrucciones de como corregirlo.
Sucuri Security listó los plugins populares más afectados e incluyó información acerca de cuales ya han sido reparados.
Fuente: Help Net Security JC