Son las 21:30 y llevo 14 horas trabajando, puede ser un motivo por el que desvaríe 😀
A ver, resulta que hoy me llega un mail informandome que habían escrito un comentario, como con cada comentario que me escriben, y resulta que me aparece algo asi:
Nuevo comentario en su entrada #644 «Dos nuevos themes para WordPress»
Autor : «>alert(«WordPress PoC from»); (IP: 201.128.144.38 , dsl-201-128-144-38.prod-infinitum.com.mx)
E-mail : neosecurityteam@nst.net
URI : http://alertNeoSecurityTeamwww.neosecurityteam.net;
Whois : http://ws.arin.net/cgi-bin/whois.pl?queryinput=201.128.144.38
Comentario:
www.neosecurityteam.net/foro/
Hasta aqui nada excepcional, ya que algún gracioso podía estar intentando comprobar si he puesto los parches para Wordpres… pues no 😀 Y no hace falta, ya que esto solo permite introducir javascript a los admin o editores. Y a los usuarios anonimos los manda a un flitro que trata estas cosas.
La sopresa es que hace unos días y en ALT1040 pasó algo parecido, y me pregunto si esto le ha sucedido a más gente. Y si es así, ¿de donde viene?.
Además, tambien han probado por la zona de contacto 😀
«><script>alert(«WordPress PoC from»);</script> escribió:
www.neosecurityteam.net/foro/Página personal: «><script>alert(«[N]eo[S]ecurity[T]eamwww.neosecurityteam.net»);</script>
IP: 201.128.144.38
He modificador las url, y quitado los onclick de los enlaces
2 comentarios, 0 referencias
+
#