Як видно з моєї статті XSS уразливості в 34 мільйонах флеш файлах та всіх тих уразливих движках з файлом tagcloud.swf, про які я писав - є багато уразливих движків з даною флешкою. Це різноманітні плагіни, модулі, компоненти і віджети з флешкою tagcloud.swf.

Але спочатку потрібно знайти їх. Тому що “всі движки” - це не є конкретно і перед тим як заявити, що якийсь движок уразливий, потрібно знайти в ньому якусь уразливість (як в даному випадку XSS). Ось я і знаходжу і повідомляю, ще з листопада 2009 року, про різні уразливі движки з даною флешкою.

Зазначу, як я вже писав у коментарях раніше, що Рой, розробник WP-Cumulus, вже давно виправив дірку в своїй флешці tagcloud.swf, тому даний плагін під WordPress вже невразливий для XSS (зате вразливий для HTML Injection). Тому всім розробникам всіх плагінів які використовують цю флешку потрібно оновити її до останньої версії.