Hoy veo en anieto2k que se encontro un bug XSS en wordpress 2.0.5 que afecta a la función get_file_description($file), dicho problema ya esta solucionado en la version 2.0.6 RC2 de wordpress.
La solucion para este bug seria buscar la línea 72 del fichero wp-admin/templates.php
update_recently_edited($file);
Y comentarla para que quede de esta forma:
//update_recently_edited($file);
O podes descargarte el parche oficial.
