Nuevo ataque a WordPress: visitorTracker_isMob Malware

El equipo de Sucuri, empresa dedicada a la seguridad de aplicaciones web, reportó a distintos medios su hallazgo:Un aumento considerable en el número de sitios web comprometidos, víctimas de “una campaña” global. Si bien aún no se ha confirmado los métodos utilizados para las intrusiones, se sabe el modus operandi

Vulnerabilidad XSS en WordPress

Resumen Las versiones actuales de WordPress se han encontrado vulnerables a un XSS almacenado por el cual, un atacante no autenticado puede inyectar JavaScript en los comentarios.  El script luego es ejecutado cuando el comentario es visto. Si el comentario es visto por un administrador(logueado, claro), el ataque puede complicarse