En un post de hace casi un mes me doy cuenta que los blogs alojados en wordpress.com son vulnerables a XSS. En este post explican detalladamente como usar el exploit. Ademas  explican en un video como es que funciona el exploit.

Ultimamente se han visto muchos ataques a blogs y este viene a ser parte de esos, solo que este es para cualquier tipo de blog no necesariamente tienen que ser blogs en español.

Los blogs que no son vulnerabels son los de wordpress.org, ya que no usan el invite.php que es por donde se ataca con el exploit. Ademas el exploit afecta tambien las versiones 2.3.3 asi que no se salvan ni de la ultima version. Lo mejor sera tener cuidado de que correos les llegan para que no les roben las cookies y tengan acceso a sus blogs.

Ademas hay algo que me llamo la atencion que esta publicado en este post,  que el exploit puede ser usado por un gusano para comprometer miles de blogs alojados en wordpress.com.