Los Blogs alojados en WordPress.com Vulnerables

Exploiting Los Blogs alojados en WordPress.com Vulnerables

Acabo de enterarme que los Blogs alojados en WordPress.com son vulnerables a dos tipos de ataques (Cross-Site Scripting). Es importante decir que solo son vulnerables los sitios alojados en WordPres.com no los portales que hagan uso del sistema en su propio hosting.

Una prueba de concepto fue publicada y existe el peligro de que un Gusano pueda utilizar este tipo de para comprometer miles de blogs alojados en WordPress.com. (Ver debate de los desarrolladores en este post).

En hackerscenter.com se a publicado el full disclosure y un Video demostrativo de la vulnerabilidad, de nuevo repito que las instalaciones de WordPress descargadas de www.WordPress.org no son vulnerables ya que no cuentan con los archivos invite.php o users.php.

wordpresseg5 Los Blogs alojados en WordPress.com Vulnerables


Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

Autor: DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Fundador del DragonJAR Security Conference y Fundador de DragonJAR SAS y de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.

Compartir este Artículo
  • http://www.pluriversia.es Perguiçeiro

    También son vulnerables los portales WordPress. El mío, que estaba bien, al día siguiente de realizar la última actualización de WordPress, resultó hackeado.