xss

L’ultima versione stabile di WordPress, la 4.2 è
disponibile da pochi giorni ed è già
vulnerabile ad un cross site scripting di tipo stored.

Sonnecchioso pomeriggio di metà dicembre.
Jacopo mi manda un DM su twitter dove mi parla
di un sito famoso, già oggetto di critiche e perplessità da un po’ di persone
in rete.

Qualche giorno fa ero alla stazione di Roma Tiburtina in attesa del treno che
avrebbe chiuso una due giorni di security awareness. Tra le altre cose ho
parlato anche di cross site scripting, spiegando come sia una
vulnerabilità ormai in giro da un bel po’ di tempo.