WordPress用プラグインのMarkdown on Save Improved にクロスサイトスクリプティングの脆弱性が確認された。影響を受けるのはMarkdown on Save Improved バージョン 2.5 とそれ以前で、格納型のクロスサイトスクリプティングの脆弱性が存在する。この脆弱性が悪用されると、ウェブブラウザ上で任意のスクリプトを実行される恐れがある。解決策としてMarkdown on Save Improved 2.5.1が公開されているが、 unfiltered_html 機能がない状態ではXSSは解消されないので注意が必要となる。
