以前に紹介したFeed2JSですが、脆弱性の記事がありました。
ウェブアプリケーション「Feed2JS」にクロスサイトスクリプティングの脆弱性
JPCERTコーディネーションセンター(JPCERT/CC)は11月9日、ウェブアプリケーション「Feed2JS」(Feed to JavaScript)にクロスサイトスクリプティング(XSS)の脆弱性が確認されたとして関連情報を公開した。この脆弱性は、Feed2JSのバージョン1.91とそれ以前のものが影響を受ける。
とのことですので、
該当する人は即対策を。