En un post de hace casi un mes me doy cuenta que los blogs alojados en wordpress.com son vulnerables a XSS. En este post explican detalladamente como usar el exploit. Ademas  explican en un video como es que funciona el exploit.

Ultimamente se han visto muchos ataques a blogs y este viene a ser parte de esos, solo que este es para cualquier tipo de blog no necesariamente tienen que ser blogs en español.

Los blogs que no son vulnerabels son los de wordpress.org, ya que no usan el invite.php que es por donde se ataca con el exploit. Ademas el exploit afecta tambien las versiones 2.3.3 asi que no se salvan ni de la ultima version. Lo mejor sera tener cuidado de que correos les llegan para que no les roben las cookies y tengan acceso a sus blogs.

Ademas hay algo que me llamo la atencion que esta publicado en este post,  que el exploit puede ser usado por un gusano para comprometer miles de blogs alojados en wordpress.com.

You Should Also Check Out This Post:

• Miles de passwords de hotmail comprometidos
• Sigo dejando mi blog en stand by
• Dejare el blog por un par de semanas
• Detectar sitios web peligrosos
• Copa de Oro 2009

More Active Posts:

• Crear un servidor de Call Of Duty 4 (30)
• Como confundir a un idiota (7)
• Adicon Wordpress Favicon Plugin Download (7)
• Crear un servidor de Call of Duty:World at War (6)
• Crea tu correo con dominio @live.com o @windowslive.com (5)
• Gana un Dominio y Hosting con SvHosting (5)
• Primer conferencia IT (4)
• Como hackear Wireless con Wifislax (4)
• SvHosting Cotizaciones (4)
• $20,000 por encontrar una vulnerabilidad en Windows (4)