はてなリングで XSS 脆弱性が放置されてる?

はてなリングのトップページで「最新リング一覧」のリンクをクリックしたら、「1」とだけ書かれたダイアログが表示された。

むむっと思ってよく見たら、1 件目のリングは誰かが XSS の実験をした跡っぽい。

いつからこうなってるんだろ。はてなリングは普段まったく見ないので、たまたま実験直後に僕が開いちゃったのか、それとも長期間この状態なのかがわからない。報告した方がいいのだろうか……?
とりあえず、対策完了と発表されるまでは、はてなリングは使わない方がいいかもしれませんね。

[追記] 内容を考えると (今のところは) あんまり実害なさそうな気はするけど、一応報告しといた。

[2010-06-28 追記] その後、修正した旨のメールがはてなから届いた。また、上記のリングを作成したご本人が Twitter でつぶやいてた (下記)。脆弱性報告のために検証をしていたということらしい。めでたしめでたし?