Parece que la nueva versión de Wordpress empieza a parecer un colador y se detectan pequeños descuidos que podrían comprometer nuestro blog. El problema radica en el tratamiento del parametro que indica el año a la hora de filtrar y compromete directamente la función wp_title() mediante XSS La solución está editando el archivo wp-includes/general-template.php.