De acordo com o BlogSecurity que analisou 1000 blogs utilizando o wp-scanner, 11,5% dos blogs que utilizam Wordpress estão vulneráveis a ataques XSS. Este problema foi encontrado em vários templates gratuitos, inclusive no “default” e no “K2“. Veja a lista completa:
- wp-multiflex-3 (corrigido);
- vistered-little-1.6a;
- K2;
- redoable;
- freshy;
- Default (corrigido);
- connections;
- mandigo-14,1.22;
- tarski;
- field-of-dreams-02;
Se você utiliza algum destes temas saiba como corrigir este problema neste post do BlogSecurity. Caso utilize outro tema baixe agora mesmo o wp-scanner e faça o teste em seu blog.
Felipe Fernandes : 21 agosto 2007 às 11:26 pm
Nossa!!!
Até o default? Justo esse que não podia ser vulnerável… =/
Mas sobre esse wp-scanner, você poderia fazer um post sobre ele né Érico?! Seria importante! =)
Abraço
Dani : 27 setembro 2008 às 1:36 am
Noossa o.o
Que absurdo! Porque esse povo não pára de invadir nossos blogs e não nos deixa postar e dormir em paz? u.u
Obrigada meeesmo pela dica! ^.~