Despues de que habiamos anunciado la salida de la nueva versión de Wordpress, la 2.3.1 que corrige muchos errores que tenía la versión anterior (2.3), nos enteramos vía DragonJar.us y SIGT.net me entero de que ha sido encontrado otro fallo XSS en la versión 2.3 de Wordpress. Este error es un fallo en el fichero wp-admin/edit-post-rows.php que permite introducir un código, esto pasa por que tenemos habilitado la opción register_globals de PHP, esto suele estar habilitado.
Este fallo no afecta a la versión 2.3.1 ni a la rama anterior (2.2.3) pero si a afecta a la versión 2.3.
Una prueba de concepto sería:

http://dominio.tld/wp-admin/edit-post-rows.php?posts_columns[]=
<script>alert(1)</script>

Lo mas recomendable es actualizar nuestro Wordpress a la versión 2.3.1, la cual tambien corrige mucho errores que contenia la version anterior.

Enlace | Descargar Wordpress 2.3.1