Geek the Planet


Seguridad no image

Published on marzo 10th, 2008 | by Angelfire

0

Blogs alojados en WordPress.com podrian ser victimas de XSS

Via Dragonjar me entero de esta mala o malisima noticia para los usuarios que tienen sus blogs alojados en los servidores de WordPress.

Todos los sitios alojados en WordPress.com son vulnerables a estos ataques de tipo XSS (Cross-Site Scripting).

Un atacante puede aprovechar estos problemas para ejecutar un script code arbitrario en el navegador de un usuario incauto. Esto podria conllevar a que el atacante pueda robar las cookies de autenticación y así lanzar otros ataques.

La vulnerabilidad puede ser explotada remotamente y se hicieron las pruebas con wordpress 2.3.2.

Esta vulnerabilidad fue descubierta por DoZ, del grupo Hackers Center, han publicado un full disclosure y un Video demostrativo de la vulnerabilidad.


About the Author

Systems Engineering, Computer Systems Specialist, Social Engineering Specialist. Social Media Analyzer. Usability and SEO enthusiasm (Este es mi perfil de Twitter...)



Comments are closed.

Back to Top ↑