Cross-Site Scripting vulnerabilities in WordPress ME for XOOPS

Здравствуйте 3APA3A!

Сообщаю вам о найденных мною Cross-Site Scripting уязвимостях в
плагине WordPress ME для XOOPS.

XSS:

POST запрос на странице
http://site/modules/wordpress/wp-comments-post.php

"><script>alert(document.cookie)</script>
В параметрах: author, comment, private_key и back.

Эксплоит:

http://websecurity.com.ua/uploads/2008/WordPress&#37;20ME&#37;20for&#37;20XOOPS&#37;20XSS.html

Уязвима версия WordPress ME 0.3.3 module for XOOPS и предыдущие
версии.

Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2202/

Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua