V krátkém sledu je tu už třetí zpráva o nalezené bezpečnostní chybě. Tentokrát se týká systému správy obsahu WordPress, který je v poslední době čím dál populárnější, ale zdaleka ne každý správce webu, kde je WordPress nasazen, ho průběžně aktualizuje (včetně všech pluginů), byť u posledních verzí se systém jako takový umí už aktualizovat automaticky.
Chyba se projevuje tak, že pokud se při vložení komentáře k článku použije v tomto komentáři javascriptový kód a přidá se aspoň 64 KB textu, lze to zneužít ke Cross Site Scriptingu (jenž při dostatečných právech uživatele může mít velmi vážné následky). Protože jsou komentáře často nastaveny tak, aby je administrátor schvaloval, musí útočník docílit schválení prvního komentáře (který může být zcela neškodný), aby se mu automaticky schválily i ty další, tentokrát už útočné.
