Выложил обновление, в котором устранена уязвимость, которую обнаружил Владимир Воронцов, его сайт о безопасности: http://onsec.ru/, личный блог: http://oxod.ru/. Спасибо Владимиру, ошибки устранены.

Также подправлены шаблон ссылок в виджете свежих записей и комментов: они настраиваются в том числе и в theme.ini секция [widget]. Также исправлена ошибка во вчерашнем обновлении с разбивкой на страницы - ссылки получались кривыми, то бишь вели на главную.