Уязвимость в Wordpress MU < 2.7
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на целевую систему.
Уязвимость существует из-за ошибки в функции choose_primary_blog при проверке HOST заголовка.
Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте безопасности уязвимого сайта.
Для устранения уязвимости рекомендуется обновить Wordpress MU до версии 2.7
Подробности.
