Уязвимость, на сколько я понял из официального заявления, требует от пользователя зайти на специальный сайт, где и написан нужный скриптик на джаваскрипт. Уязвимость позволяет выполнить произвольный код на машине, где она эксплуатируется, с привилегиями и правами текущего пользователя. Теперь встаёт вопрос о привилегиях пользователей, под которым вы работаете. Linux(да и все Unix-подобные в т.ч. MacOS X 10.X), как мне кажется, совсем не страдают этой проблемой.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.