Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Insufficient Anti-automation и Cross-Site Scripting уязвимостях в bbPress (форумный движок).
Insufficient Anti-automation:
На странице регистрации http://site/path/register.php нет защиты от автоматизированных запросов (капчи).
XSS (IE):
Уязвимость в bb-login.php в параметре user_login.
http://websecurity.com.ua/uploads/2008/bbPress%20XSS.html
Уязвима версия bbPress 0.9.0.3 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/2741/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua