А ви таки даун? В приведенном примере на ссылку надо нажать, и скрипт исполнится в контексте страницы. Можно сделать, и чтоб автоматически сразу при открытии темы выполнялось. Можно сделать, и чтоб в скрипте, например, была отсылка кук на сторону (угон аккаунта). Но, блин, для того, кто будет уязвимость исправлять, этого не нужно, он и так всё должен понять.