WordPress Rich Counter 1.1.5 Cross Site Scripting

`#################################################################################################  
# Title : Wordpress Rich Counter 1.1.5 Plugin - Cross Site Scripting  
# Risk : Normal  
# Exploit Author : XroGuE  
# Google Dork : inurl:wp-content/plugins/rich-counter/  
# Plugin Version : 1.1.5  
# Plugin Name : Rich Counter  
# Plugin Download Link : http://downloads.wordpress.org/plugin/rich-counter.zip  
# Vendor Home : http://soft.saschart.com  
# Date : 2014/09/10  
##################################################################################################  
# About This Vuln @ http://www.myblog.att4ck3r.ir/wordpress-rich-counter-plugin-cross-site-scripting  
#  
# Description :  
# This plugin shows Statistics such as visitors IP, User Agent,Browser and Operating System.  
# The information will be shown in Admin(Rich Counter Plugin Area).  
#  
##################################################################################################  
#  
# How To Use:  
# Just Change your user-agent to "Mozilla<script>alert(document.cookie)</script>" And Visit The Site.  
# When Admin Check Your Log, Script will run. So Use Cookie Grabber To Steal Admin Cookie.  
#  
##################################################################################################  
#  
# Founded By : XroGuE  
# Website : http://www.Att4ck3r.ir  
# E-Mail : info[at]att4ck3r[Dot]ir  
#  
##################################################################################################  
`