Contenido

El misterio de los comentarios

21 Mar

+ 2

Son las 21:30 y llevo 14 horas trabajando, puede ser un motivo por el que desvaríe 😀

A ver, resulta que hoy me llega un mail informandome que habían escrito un comentario, como con cada comentario que me escriben, y resulta que me aparece algo asi:

Nuevo comentario en su entrada #644 «Dos nuevos themes para WordPress»
Autor : «>alert(«WordPress PoC from»); (IP: 201.128.144.38 , dsl-201-128-144-38.prod-infinitum.com.mx)
E-mail : neosecurityteam@nst.net
URI    : http://alertNeoSecurityTeamwww.neosecurityteam.net;
Whois  : http://ws.arin.net/cgi-bin/whois.pl?queryinput=201.128.144.38
Comentario:
www.neosecurityteam.net/foro/

Hasta aqui nada excepcional, ya que algún gracioso podía estar intentando comprobar si he puesto los parches para Wordpres… pues no 😀 Y no hace falta, ya que esto solo permite introducir javascript a los admin o editores. Y a los usuarios anonimos los manda a un flitro que trata estas cosas.

La sopresa es que hace unos días y en ALT1040 pasó algo parecido, y me pregunto si esto le ha sucedido a más gente. Y si es así, ¿de donde viene?.

Además, tambien han probado por la zona de contacto 😀 

«><script>alert(«WordPress PoC from»);</script> escribió:
www.neosecurityteam.net/foro/

Página personal:  «><script>alert(«[N]eo[S]ecurity[T]eamwww.neosecurityteam.net»);</script>
IP: 201.128.144.38

He modificador las url, y quitado los onclick de los enlaces

Comentar

#

Me reservo el derecho de eliminar y/o modificar los comentarios que contengan lenguaje inapropiado, spam u otras conductas no apropiadas en una comunidad civilizada. Si tu comentario no aparece, puede ser que akismet lo haya capturado, cada día lo reviso y lo coloco en su lugar. Siento las molestias.