セキュリティホールmemoより。こここれはまずすぎでしょう。
ここで挙げられている例なんかすごい。もう何でもアリ。
例えばトップページが簡素な会員サイトなんて結構あるじゃないですか。この脆弱性を使えばアカウント抜くの無茶苦茶簡単そうだ。典型的なトロイのパターンです。いや、トップページが複雑でも大丈夫だな・・・。ログイン以外は全部本家へのリンクにしちゃえばいいわけだ。
こんな危険な脆弱性をほっとくなんてひどいなあ。気を付けよっと。
【追記】id:hoshikuzuさんの昨日の日記によると、もう既に実行してる連中がいるんですね。恐ろしすぎ。