Mar 10, 2008
Blogs alojados en Wordpress.com podrian ser victimas de XSS
Via Dragonjar me entero de esta mala o malisima noticia para los usuarios que tienen sus blogs alojados en los servidores de Wordpress.
Todos los sitios alojados en Wordpress.com son vulnerables a estos ataques de tipo XSS (Cross-Site Scripting).
Un atacante puede aprovechar estos problemas para ejecutar un script code arbitrario en el navegador de un usuario incauto. Esto podria conllevar a que el atacante pueda robar las cookies de autenticación y así lanzar otros ataques.
La vulnerabilidad puede ser explotada remotamente y se hicieron las pruebas con wordpress 2.3.2.
Esta vulnerabilidad fue descubierta por DoZ, del grupo Hackers Center, han publicado un full disclosure y un Video demostrativo de la vulnerabilidad.
No Comments, Comment or Ping
Dejar un comentario en “Blogs alojados en Wordpress.com podrian ser victimas de XSS”