Acabo de enterarme que los Blogs alojados en WordPress.com son vulnerables a dos tipos de ataques XSS (Cross-Site Scripting). Es importante decir que solo son vulnerables los sitios alojados en WordPres.com no los portales que hagan uso del sistema WordPress en su propio hosting.

Una prueba de concepto fue publicada y existe el peligro de que un Gusano pueda utilizar este tipo de vulnerabilidad para comprometer miles de blogs alojados en WordPress.com. (Ver debate de los desarrolladores en este post).

En hackerscenter.com se a publicado el full disclosure y un Video demostrativo de la vulnerabilidad, de nuevo repito que las instalaciones de WordPress descargadas de www.WordPress.ORG no son vulnerables ya que no cuentan con los archivos invite.php o users.php.

CLICK EN LA IMAGEN PARA VER VIDEO

FUENTE

Posts Relacionados:

1. Vulnerabilidad en WordPress 2.8.3
2. Blogs de WordPress en peligro
3. Nuevo ataque de malware a WordPress
4. La historia del ataque a 2,5 millones de blogs
5. Firefox y Opera, vulnerables a fuga de información