WordPress – WP e-Commerce plugin – SQL Injection
Tipo Exploit: SQL Injection
Livello di criticità: 
Versioni affette: 3.8.6 e tutte le precedenti versioni del plugin WP e-Commerce.
Joomla 2.5.0 e 1.7.0 – 1.7.4 – Core – Rivelazione informazioni amministratore
Tipo Exploit: rivelazione informazioni
Livello di criticità: 
Versioni affette: 2.5.0, 1.7.4, e tutte le precedenti 1.7.x versioni.
Descrizione: inadeguata convalida porta alla divulgazione di informazioni su amministratore.
Soluzione: aggiornare alla versione 1.7.5 o 2.5.1 o superiore.
Joomla 1.7.4 – Core – Rivelazione informazioni (log degli errori)
Tipo Exploit: rivelazione informazioni
Livello di criticità: 
Versioni affette: 1.7.4, e tutte le precedenti 1.7.x versioni.
Descrizione: su alcuni server i log degli errori possono essere letti da utenti non autorizzati..
Soluzione: aggiornare alla versione 2.5.1 o 1.7.5 o superiore.
Joomla 2.5.0 e 1.7.4 – Core – Rivelazione informazioni
Tipo Exploit: rivelazione informazioni
Livello di criticità:
Versioni affette: 2.5.0, 1.7.4, e tutte le precedenti 1.7.x versioni.
Descrizione: inadeguata convalida porta all’indicazione del percorso amministratore.
Soluzione: aggiornare alla versione 2.5.1 o 1.7.5 o superiore.
Joomla Core – XSS Vulnerabilità
Tipo Exploit: XSS Vulnerability
Livello di criticità:
Versioni affette: 1.7.3 e tutte le precedenti 1.7.x e 1.6.x versioni.
Descrizione: filtraggio inadeguato porta a vulnerabilità XSS.
Soluzione: aggiornare Joomla all’ultima versione.
Joomla Core – Intercettazione di informazioni personali
Tipo Exploit: intercettazione di informazioni personali
Livello di criticità:
Versioni affette: 1.7.3 e tutte le precedenti 1.7.x e 1.6.x versioni.
Descrizione: filtraggio inadeguato porta alla divulgazione di informazioni
Soluzione: aggiornare Joomla all’ultima versione.
Joomla Core – Password Change
Tipo Exploit: Password Change
Livello di criticità:
Versioni affette: 1.7.2 e tutte le precedenti 1.7.x e 1.6.x versioni.
Descrizione: Debole generazione di numeri casuali durante la reimpostazione della password porta alla possibilità di
cambiare la password di un utente.
Soluzione: aggiornare Joomla all’ultima versione.
WORDPRESS Plugin Accept Signups 0.1 XSS
Tipo Exploit: XSS
Livello di criticità:
Versioni affette: 0.1
WordPress 3.0.3 Stored XSS usando IE6, IE7, NS 8.1
Tipo Exploit: XSS
Livello di criticità:
Versioni affette: 3.0.3
SQL injection vulnerability in do_trackbacks() WordPress function
Tipo Exploit: SQL injection
Livello di criticità: