In der neuen Version 2.3.1 werden mehr als 20 Fehler und Bugs behoben, darunter auch eine kritische Schwachstelle, mit der Cross-Site-Scripting möglich war.
Wenn nämlich die Option register_globals aktiviert war, konnten Angreifer an das Modul wp-admin/edit-post-rows.php JavaScript-Code übergeben und im Browser des aufrufenden Nutzers ausführen.
Durch ein entsprechendes Update auf die neue Fassung wird die Lücke in Wordpress geschlossen.