Hai chuyên gia bảo mật của Ấn Độ Aditya Modha và Samir Shah đã tìm ra và khai thác lỗ hổng easy-to-exploit cross-site scripting (XSS), một lỗi gây ảnh hưởng đến tất cả các trang web sử dụng phiên bản WordPress 3.3, phiên bản WordPress 3.3.1 nhanh chóng được phát hành và sửa các lỗi trên.
Các chuyên gia cho rằng bằng cách đăng một bình luận (comment) trên một trang web wordpress mục tiêu bằng cách sử dụng một đoạn mã đặc biệt và đảm bảo tác giả, địa chỉ thư điện tử và nhận xét có giá trị tương tự như những người từ các bài trước, họ có thể tạo ra một lỗi 500 internal server error.
Lỗ hổng này chỉ hoạt động trên trình duyệt Internet Explorer và Ethicalhack3r công bố một đoạn mã có thể ngăn chặn khai thác.
Tuy nhiên, để đảm bảo rằng trang web của họ là hoàn toàn được bảo vệ, người dùng nên cập nhật mới nhất WordPress 3.3.1 càng sớm càng tốt.
WordPress 3.3.1 phát hành bảo trì cũng sửa chữa 15 vấn đề chức năng bị ảnh hưởng WordPress 3.3.
Tải phiên bản WordPress 3.3.1 tại trang chủ http://wordpress.org/download/