Прошу проверить:
http://hormold.ru/
Спасибо!

Исходники выложил.
Можете посмотреть на этот говнокод (-:

Скачать: Twitter -> CMS : demo.rar (обновляется раз в 2 недели. Баги могут быть)
http://hormold.ru/page.php?id=5

пожалуй начнем пока что обнаружил 2 sql ошибки
http://hormold.ru:80/?id='
http://hormold.ru:80/?id=\'
и вот это не нравится движку
http://hormold.ru:80/?id=-268435455

а по мне так это wordpress тоже есть
http://hormold.ru/wp-login.php?redirect_to=http://hormold.ru/wp-admin/
или кусок вырезал?

http://hormold.ru/?id=,,,,,%00,1,2
Вот такую фигню ругает )

http://hormold.ru/install.php
нафига столько? xD

http://hormold.ru/admin.php
спрячь куда-нибудь.

ммм... думаю в самом верху страници, перед хеадером не нужно
Array ( )

в исходном коде страницы - перед
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

Если не только по движку...
То уязвимый по самое не хочу UebiMiau
http://hormold.ru/webmail/index.php
/webmail/index.php?tid=default&lid=ru&f_user=test@test.com&six=test@test.com&f_email=1%00"'><ScRiPt%20%0a%0d>alert('XSSKA')%3B</ScRiPt>
И тому подобное

Ну по самому WP тоже....но это и так наверное общеизвестно
wp-admin/?>"'><ScRiPt>alert('XSSKA')</ScRiPt>

Раскрытие путей и тому подобное
wp-includes/default-filters.php

http://hormold.ru/index.php?id='

Залил старый движок.
Array( ) - для дебага