Источник:
Автор статьи сообщает о двух уязвимостях которые были обнаружены в плагинах для WordPress.
Первая умеренно критичная уязвимость может быть произведена SQL иньекцией, обнаружена в HouSSaMix, в плагине “WP-Cal” версии 0.x для WordPress.
Вторая в плагине Adserve Plugin version 0.2.
Подробности в оригинальной статье.