firestats插件引起的wordpress安全漏洞

我试图找出firestats插件的安全漏洞,结果发现了存在7个安全问题:1x DoS:

1x 远程下载配置文件,这可能包含数据库的信息 (用户名,密码,姓名,前缀,主机)

2x Information disclosue:

3x XSS:

希望插件团队尽快修复,因为我们有很多人正在使用这个插件,以前的修复程序很快就会出来所以我相信这次也一样会很快出现!

ps:http://h.ackack.net/more-0day-wordpress-security-leaks-in-firestats.html