Уязвимость позволяет удаленному пользователю произвести XSS нападение.
Уязвимость существует из-за недостаточной обработки некоторых тегов в RSS каналах. Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольный код сценария в браузере жертвы в контексте локальной зоны.
Решение: Установите последнюю версию (1.3.10) с сайта производителя.
проблема (2)