Si son usuarios de este CMS ya habrán encontrado en sus paneles la opción de actualizar a la versión 3.0.4. El problema radica en que fueron encontrados serios bugs que permitirían ataques XSS. Estos consisten en la inyección de codigo malicioso que ejecuta determinadas ordenes del atacante. El resultado, un blog hackeado. Pueden leer más al respecto aquí. Detalles en profundidad del bug aquí.