Здравствуйте 3APA3A!
Сообщаю вам о найденных мною Full path disclosure и Cross-Site Scripting
уязвимостях в плагине WP-Cumulus для WordPress.
Full path disclosure:
http://site/wp-content/plugins/wp-cumulus/wp-cumulus.php
XSS:
Код исполнится при клике. Это Strictly social XSS.
Уязвимы WP-Cumulus 1.20 и предыдущие версии.
Дополнительная информация о данных уязвимостях у меня на сайте:
http://websecurity.com.ua/3665/
Best wishes & regards,
MustLive
Администратор сайта
http://websecurity.com.ua