Geeklogの掲示板プラグインに脆弱性が存在するとの事。

情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンターは7月25日、オープンソースのCMS「Geeklog」の掲示板プラグインである「Geeklog Forum Plugin」にクロスサイトスクリプティング（XSS）の脆弱性が見つかったとして、JVN（Japan Vulnerability Notes）に情報を公開した。

　この脆弱性は、検索機能で使用するJavaScriptのフィルタリング処理に起因するもので、悪用されるとリモートから任意のコードを実行される可能性がある。

オープンソースCMSのプラグインにXSSの脆弱性 - ITmedia エンタープライズ