Pouco depois da grande equipe de programadores do Wordpress corrigirem a falha encontrada no arquivo wp-admin/link.php, que permitia que qualquer pessoa sem autorização, adiciona-se Links no Blogroll nos Blogs com o Wordpress 2.3 instalado, (as versões 2.3.1 e 2.2.3 não são afetados por esse ataque).

O problema encontrado agora foi no arquivo wp-admin/edit-post-rows.php que habilita a opção register_globals do php no servidor, permitindo a execução de códigos, como um ataque XSS.

Este problema foi resolvido na versão 2.3.1 do Wordpress, por isso recomenda-se que atualize para a versão mais recente, que também usa o WP 2.2 é aconselhável instalar versão 2.2.3 que não é vulnerável a este ataque de XSS.

Fontes:
blogroll spam on Wordpress 2.3
Wordpress 2.3: edit-post-rows XSS Vulnerability