Внимание! XSS-уязвимость.

При регистрации новых дневников не фильтруется поле "О новом дневнике - в двух словах"
В данное поле можно ввести код сниффера, который будет забирать куки любого, кто просмотрит профиль этого пользователя.

Для непродвинутых пользователей: вы отдаёте информацию, с помощью которой можно управлять вашим дневником.

Рабочий вариант с алертом можно посмотреть здесь

В связи с массовым взломом известных дневников ЖЖ-шными троллями допускается возможность, что сниффер уже внедрен в одном из таких новых профилей.
Всем пользователям рекомендую сменить свой пароль на дневник прямо сейчас и до исправления уязвимости не шариться по незнакомым дневникам.

Просьба распространить эту информацию по своим читателям.