Vulnerabilidad Plugin: I Recommend This

 ATENCIÓN: Este plugin ha sido eliminado del Repositorio Oficial de WordPress. 

Este plugin permite a los visitantes recomendar tus publicaciones en lugar de comentarlas.

Es posible inyectar SQL en el código corto [dot_recommends], si está activada la búsqueda de direcciones IP (valor por defecto). Una cuenta con bajos privilegios como el suscriptor es suficiente para poder explotar este problema.

Muy crítico si el modo de depuración de WordPress está activo.