Vulnerabilidad XSS en WordPress

Resumen Las versiones actuales de WordPress se han encontrado vulnerables a un XSS almacenado por el cual, un atacante no autenticado puede inyectar JavaScript en los comentarios.  El script luego es ejecutado cuando el comentario es visto. Si el comentario es visto por un administrador(logueado, claro), el ataque puede complicarse