ワードプレスへのログイン履歴を保存するプラグイン「Crazy Bone」にXSSの脆弱性が存在するようです。
既にプラグインの公式ディレクトリからも削除されています。
今後はメンテナンスを行う予定も無いとのこと。
現在[Crazy Bone]をお使いの方は利用を停止してプラグインフォルダから削除しておくのが望ましいです。
別名「狂骨」と呼ばれるこのプラグインは、不正ログインを監視できるので弊社でも随分とお世話になっていました。
しかし、せっかく不正ログインを監視できてもセキュリティに問題があるので利用を続けるのは危険ですからね。残念ですがプラグイン自体を削除しておきましょう。
なお以下のリポジトリにXSS脆弱性の問題を修正したバージョン(0.6.0)が置いてあります。
どうしても[Crazy Bone]を使いたい方は上記の修正版を利用しましょう。