Una vulnerabilità è stata scoperta nel modulo NSN Supporters il quale, in alcune condizioni può permettere ad un hacker di portare a termine con successo un attacco di tipo XSS sui siti affetti.
Questo può accadere quando c'è un non corretto settaggio di MIME TYPEs a livello di server oppure se il modulo è stato configurato per permettere l'upload di immagini dei Supporter.
Azioni immediate da fare:
Se stai usando questo modulo, assicurati di non aver impostato l'uploads delle immagini.
Un fix provvisorio puoi trovarlo qui http://ravenphpscripts.com/postx13183-0-0.html