ありゃ、なんか見つかったらしいけど、

d3diary-Ver. 0.13a 以前に、SQLインジェクションの脆弱性があることを発見致しました。
Ver. 0.13a にて、早速修正を行いましたので、該当バージョンをお使いの場合は、一刻も早く Ver. 0.13a 以降にバージョンアップするか、信頼の置けるグループ以外はアクセス禁止にしてください。

http://www.xugj.org/modules/bulletin/index.php?page=article&storyid=181