WordPress "All-in-One-SEO-Pack V 1.6.15.2" component ActiveXSS

Уязвим параметр $_POST['aiosp_menulabel']

Эксплyатация:

В админ панели при заполнение полей, поле

Меню метки: передаем

Дорк: "inurl:/plugins/all-in-one-seo-pack/"

Уязвимый код:

Намеренно пока не выкладываю

P.S:Чуcтвую запах sql-injection.

Сайт разработчика: _ht_p://sempe[antisearch]rplugins.com/

P.S: надеюсь не боян, нашел сегодня на последней фри-версии!