Что мы знаем о WP-Syntax? Плагин считается одним из лучших для WordPress при вставке и оформлении различного рода кодов (от PHP,HTML,CSS и до мало используемых). Применяется на довольно большом количестве блогов в сети.

Но, как  выяснилось, и его не минула ошибка, приводящая к уязвимости, позволяющей удаленному пользователю ковыряться в вашем WordPress блоге. Удаленный пользователь может специальным запросом выполнить произвольную SQL команду в базе данных. Уязвимости подвержены версии плагина <= 0.9.1. На данный момент рекомендуется установить обновление версии WP-Syntax 0.9.8, в которой проблемы решены на данный момент.