Problema de seguridad en WordPress

Cloud
0 0 1 comentario

El servicio de blogs más popular del momento ha recibido un aviso de seguridad debido a que de manera fácilmente explotable mediante clickjacking se podría insertar un post de manera casi automática en cualquier blog WordPress.

El problema ha sido solucionado en la plataforma WordPress.com y según parece la próxima actualización del mismo para instalaciones remotas lo traerá solucionado. Es interesante seguir el desarrollo de cómo es posible dicha travesura de publicar un post completo con tan sólo hacer que un administrador haga un simple click.

Os dejamos el enlace a continuación y no os desvelamos más, pero es un tipo de ataque que hace uso de iFrames transparente en la que cualquier persona con prisa y sin fijarse demasiado podría caer.

vINQulos
Rooibo vía Menéame

Leer la biografía del autor  Ocultar la biografía del autor