Настораживает blogapi
Вот недавно попробовал сабж в деле. Честно говоря, немного растроен. ИМХО, сам модуль реализован максимально прозрачно в ущерб функциональности. Но одно дело, когда входящая публикация не проверяется на наличие/отсутсвие обязательных тегов таксономии, и совсем другое - когда загружаемые файлы (по идее - файлы картинок, и прочего медиа) не проходят никакой проверки, а влоб заливаются на сервер.