Leo en Secunia que existe una vulnerabilidad en WordPress que permite realizar ataques de tipo XSS (cross site scripting) debido a un error por parte del CMS a la hora de sanear una URL proporcionada por el usuario. La entrada que se pasa como argumento a varios scripts no se verifica de manera apropiada, con lo que un atacante podría hacer que se ejecutara código HTML o scripts en el navegador del usuario al pulsar sobre un enlace maligno.
Parece ser que LiveJournal y Blogger también son vulnerables, y que se está trabajando en una versión 1.2.1 de WordPress, pero mientras tanto, cuidado al pulsar sobre cualquier enlace de los comentarios en las bitácoras que usen esos CMS, sobretodo a los admins de la bitácora.
Pingback: WordPress en español
mira vos que interesante!!!
gracias por avisar… 😉
Vivan nosotros!!!!
Pingback: lebyrus
Pingback: Blog de Todo-Buscadores
Pingback: Enrique Barbeito García » WordPress 1.2.1
Pingback: CabroNET » Actualizando…
:roll:no a estado mal