Мастерхост, проверка на уязвимость

Хостинговая компания .masterhost с 2004 производит тестирование на уязвимость, программой XSpider, сайты своих клиентов.
После уведомления о тестировании, на данном блоге, я обнаружил огромное количество пустых комментариев, и 19 новых аккаунтов, позже пришёл вот такой отчёт:

blog.crime.su
Проверка произведена:
26.10.2005 19:27
Время работы:
00:16:03

Комментарий Positive Technologies
Данные получены при помощи системы мониторинга информационной безопасности XSpider 7. Внимание! Если вы не найдете описания некоторых уязвимостей в открытых источниках, это не означает, что в отчете ошибка. XSpider 7 способен обнаруживать существенно больше уязвимостей, чем их опубликовано на текущий момент.

- критическая уязвимость

- уязвимость

- незначительная уязвимость
межсайтовый скриптинг (XSS)
Описание
Возможно выполнение атаки межсайтовый скриптинг. Межсайтовый скриптинг (Cross site scripting или XSS) это возможность вставки HTML кода в уязвимую страницу. Инъекция кода осуществляется через все доступные способы ввода информации. Успешное завершение атаки может привести к использованию значений различных переменных, доступных в контексте сайта, записи информации, перехвату пользовательских сессий и т.д.

Далее приводится запросы для выполнения атаки, и к чему это приводит.

Из отчёта можно сделать вывод, что wordpress, тоесть движок, на котором реализован данный блог, уязвим.

И вообще, от периодической проверки на уязвимость я сегодня отказался, т.к. достали горы мусор в виде огромного количества левых аккаунтов и пустых комментариев.