Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа: WordPress 2.6.2
Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Атакующий может выполнить произвольный сценарий в браузере жертвы в контексте
безопасности уязвимого сайта.
Эксплоит:
http://localhost/wordpress/?s=%3Csсriрt%3Ealert%28%27xss%27%29%3C%2Fsсriрt%3E