а в гугле уже не исчетсо?
или на securitylab.ru -> http://www.securitylab.ru/search/index.php?q=WordPress+2.1.2&s.x=0&s.y=0

__________________
God forgive me for I have sinned
It’s been six months since my last confession
There is nowhere that I can run to
My soul I place in your hands

Смотрел

Программа: WordPress 2.1.2, возможно более ранние версии.

Описание:
Уязвимость позволяет удаленному пользователю произвести XSS нападение.

Уязвимость существует из-за недостаточной обработки входных данных в параметре "demo" в сценарии wp-admin/admin.php (когда "import" установлен в "mt"). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте безопасности уязвимого сайта.

можно немного подумать и замутить xss=\

ЗЫ последняя версия, больше в багтраках ничё нет, тему закрываю=\

__________________