Программа: WordPress 2.1.2, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "demo" в сценарии wp-admin/admin.php (когда "import" установлен в "mt"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

можно немного подумать и замутить xss=\

ЗЫ последняя версия, больше в багтраках ничё нет, тему закрываю=\

__________________