Tappata falla a WordPress

wordpress.gifCome segnalato da Andrea Beggi sul suo blog pare ci sia una vulnerabilità in WordPress 2.0.5 nel file /wp-admin/template.php e dicono di guardare qui per risolvere la cosa.
Ho provato a sostituire la riga 114 proposta nel link precedente al mio file e mi dava errore, poi ho sostituito il file intero e mi dava errore lo stesso perché credo che il file sia per WordPress 2.0.6 che ha una diversa struttura.
Io ho sostituito questa riga:

echo "<li><a href='templates.php?file=" . wp_specialchars($recent, true) . "'>" . wp_specialchars(get_file_description(basename($recent))) . "</a></li>";

alla mia riga 114 e spero vada bene per risolvere la vulnerabilità (ho quintali di cracker ai miei bastioni) :)

Per intenderci la riga proposta era:

echo "<li><a href='templates.php?file=" . attribute_escape($recent) . "'>" . wp_specialchars(get_file_description(basename($recent))) . "</a></li>";

ma a me dava, nel menù Gestione / File, l’errore:
Fatal error: Call to undefined function attribute_escape() in /wp-admin/templates.php on line 114

Aspetto con ansia la versione 2.1 per gli sfracelli che provocherà.