Mas Bugs de WordPress
Leyendome una nota en el Blog de Alexander Concha (una persona que parece que se pasa todo el dia analizando el codigo fuente de wordpress 
), nos ha hecho saber sobre su nuevo descumbrimiento, esta vez encontro multiples vulnerabilidades XSS/XSRF en los diferentes scripts de importacion de datos.
Pero bueno ami no me preocupa por que desde siempre he quitado esos archivos, desde que empeze a usar wordpress siempre los quito (esos y el install.php) asi que yo no me alarmo tanto, la verdad yo tambien hiba a seguir revisando el codigo fuente pero debido a mis asuntos personales y a que estoy esperando ya una version oficial de la linea 2.2 pues no he podido continuar…
Si quieren saber mas sobre las vulnerabilidades encontradas por alexander recomiendo los siguientes links:
http://www.buayacorp.com/archivos/multiples-vulnerabilidades-cross-site-scripting-cross-site-request-forgery-en-wordpress/
http://www.buayacorp.com/wp-content/uploads/2007/04/wordpress-xss.txt
Tambien le mando su pingazo al michoacano/julio para que se entere 
Saludos
PD: Sorry por no haber escrito a todos mis lectores pero he estado jugando mucho y casi se me olvido este blog XD
