Здравствуйте 3APA3A!
Сообщаю вам о найденных мною уязвимостях в плагине WP-Upload Manager для WordPress.
XSS:
http://websecurity.com.ua/uploads/2009/WP-Upload%20Manager%20XSS.html
SQL Injection:
http://websecurity.com.ua/uploads/2009/WP-Upload%20Manager%20SQL%20Injection.html
Данная SQL инъекция может использоваться для проведения DoS атак.
Arbitrary File Deletion:
Данная уязвимость может использоваться для удаления произвольных файлов в папке для загрузки.
Уязвима версия плагина WP-Upload Manager 1.0.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2828/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua