Según leemos esta mañana en searchenginejorunal.com, un error en la documentación para desarrolladores de wordpress, ha sido la culpable de que muchos desarrolladores hubiesen realizado updates de sus plugins.  Las funciones afectadas, según informa securi, son las cross-site scripting debido al mal uso de add_query_arg () y remove_query_arg (), que son funciones más usadas por los desarrolladores para modificar y agregar cadenas de búsqueda urls dentro de wordpress.

Hasta el momento los plugin afectados son:

– Jetpack
– WordPress SEO
– Google Analytics by Yoast
– All In one SEO
– Gravity Forms
– Multiple Plugins from Easy Digital Downloads
– UpdraftPlus
– WP-E-Commerce
– WPTouch
– Download Monitor
– Related Posts for WordPress
– My Calendar
– P3 Profiler
– Give
– Multiple iThemes products including Builder and ExchangeBroken-Link-CheckerNinja Forms

Esta vulnerabilidad se descubrió la semana pasada, por lo que ya se ha reparado en la mayoría de los plugins, sino lo has actualizado te recomiendo que lo hagas.