Poche ore fa è stata resa disponibile la versione 1.5.2 del plugin in oggetto che risolve una falla di sicurezza nel file media-rss.php.
XSS security vulnerability
Il consiglio è di aggiornare, o comunque sostituire con il nuovo il file media-rss.php prelevandolo qui:::
http://code.google.com/p/nextgen-gallery/source/detail?r=718
Per maggiori informazioni (in inglese):::
http://alexrabe.de/2010/03/25/new-bugfix-release-2/
http://en.wikipedia.org/wiki/Cross-site_scripting
e in italiano:::
http://it.wikipedia.org/wiki/Cross-site_scripting