La versión 3.0.4 de WordPress, ya disponible desde el panel de administrador es una actualización muy importante para aplicar a nuestro sitios tan pronto como sea posible, ya que corrige un fallo grave en la librería de saneamiento de HTML llamada KSES.

Básicamente, esta librería filtra todos los elementos HTML/XHTML, eliminando el contenido que no nos interese incorporar al código resultante. Adicionalmente, tal y como se ve en la web, realiza comprobaciones diversas en los valores de los atributos, lo que lo hace idóneo además de para filtrar código indeseado, prevenir ataques fundamentados en fallas de depuración de código, como denegaciones de servicio, desbordamientos de búffer y Cross Site Scripting. El proyecto ha sido liberado bajo licencia GPL.

Un saludo :)