Los Blogs alojados en WordPress.com Vulnerables

9 marzo 2008 1 Comentario


Acabo de enterarme que los Blogs alojados en WordPress.com son vulnerables a dos tipos de ataques (Cross-Site Scripting). Es importante decir que solo son vulnerables los sitios alojados en WordPres.com no los portales que hagan uso del sistema en su propio hosting.

Una prueba de concepto fue publicada y existe el peligro de que un Gusano pueda utilizar este tipo de para comprometer miles de blogs alojados en WordPress.com. (Ver debate de los desarrolladores en este post).

En hackerscenter.com se a publicado el full disclosure y un Video demostrativo de la vulnerabilidad, de nuevo repito que las instalaciones de WordPress descargadas de www.WordPress.org no son vulnerables ya que no cuentan con los archivos invite.php o users.php.

wordpresseg5 Los Blogs alojados en WordPress.com Vulnerables

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra FanpageSiguenos en Twitter

También puede interesarte...

Twitter Digg Delicious Stumbleupon Technorati Facebook Email
General
, ,

Acerca de DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Consultor Independiente de Seguridad Informática con más de 7 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Speaker y Organizador de diferentes eventos de Seguridad Informática y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
Ver todos los artículos de DragoN

Un Comentario para “Los Blogs alojados en WordPress.com Vulnerables”

  1. Perguiçeiro Responder 15 diciembre 2009 en 1:49 PM
    También son vulnerables los portales WordPress. El mío, que estaba bien, al día siguiente de realizar la última actualización de WordPress, resultó hackeado.

Dejar un Comentario