BugTrack/452 と同じ問題ですが、size プラグインでも同様の対策が必要なようです。
この問題は、XSS問題を起こすようです。
例えば、以下のような文字列でスクリプトを埋め込めます。
&size(40px; background-image:url(javascript:alert('TEST')) ;){TEST};
diff -u -b -r1.4 size.inc.php --- size.inc.php 12 May 2003 10:32:12 -0000 1.4 +++ size.inc.php 17 Sep 2003 17:00:57 -0000 @@ -18,6 +18,9 @@ { return FALSE; } + if (!preg_match('/^\d+$/', $size)) { + return $body; + } $s_size = htmlspecialchars($size); return "<span style=\"font-size:{$s_size}px;display:inline-block;line-height:130%;text-indent:0px\">$body</span>";