Google ha enviado un mail indicando que todos los tests que se estén llevando a cabo en Website Optimizer deben ser actualizados en cuanto al código por una vulnerabilidad de tipo XSS. Es algo sencillo de hacer simplemente en el código hay que buscar la linea:

return c.substring(i+n.length+1,j<0?c.length:j)

Y cambiarla por:

return escape(c.substring(i+n.length+1,j<0?c.length:j))

De acuerdo a la información de Google, este cambio se debe hacer en todo test que se haya iniciado antes del 3 de diciembre 2010.

Si no se desea tocar el código se puede generar un nuevo test, que ya automaticamente tienen corregido el problema.