Los Blogs alojados en WordPress.com Vulnerables

9 marzo 2008 1 Comentario


Acabo de enterarme que los Blogs alojados en WordPress.com son vulnerables a dos tipos de ataques (Cross-Site Scripting). Es importante decir que solo son vulnerables los sitios alojados en WordPres.com no los portales que hagan uso del sistema en su propio hosting.

Una prueba de concepto fue publicada y existe el peligro de que un Gusano pueda utilizar este tipo de para comprometer miles de blogs alojados en WordPress.com. (Ver debate de los desarrolladores en este post).

En hackerscenter.com se a publicado el full disclosure y un Video demostrativo de la vulnerabilidad, de nuevo repito que las instalaciones de WordPress descargadas de www.WordPress.org no son vulnerables ya que no cuentan con los archivos invite.php o users.php.

wordpresseg5 Los Blogs alojados en WordPress.com Vulnerables

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

También puede interesarte...

Zemanta
Twitter Digg Delicious Stumbleupon Technorati Facebook Email
General
, ,

About DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
View all posts by DragoN

Un Comentario para “Los Blogs alojados en WordPress.com Vulnerables”

  1. Perguiçeiro Responder 15 diciembre 2009 en 1:49 PM

    También son vulnerables los portales WordPress. El mío, que estaba bien, al día siguiente de realizar la última actualización de WordPress, resultó hackeado.

Dejar un Comentario