NukeBest -

Una vulnerabilità è stata scoperta nel modulo NSN Supporters il quale, in alcune condizioni può permettere ad un hacker di portare a termine con successo un attacco di tipo XSS. Ciò può accadere quando c'è un non corretto settaggio dei MIME TYPE a livello di server oppure se il modulo è stato configurato per permettere l'upload delle immagini dei Supporter.
Se stai usando questo modulo, assicurati di non aver impostato l'uploads delle immagini.
Puoi trovare un fix provvisorio a questo indirizzo http://ravenphpscripts.com/postx13183-0-0.html