WordPress è senza ombra di dubbio una delle piattaforme maggiormente utilizzate dall’utenza in tutto il mondo per la realizzazione di siti Web. Tenendo conto di tale dato la vulnerabilità scovata proprio nel corso delle ultime ore risulta essere ancor più grave di quanto già non lo sia.
Milioni di siti Internet basati su WordPress rischiano infatti di subire un attacco hijacking a causa di una falla presente nell’installazione predefinita del celebre CMS.
Alcuni hanno già sentito nominare in altre occasioni Robert Kugler in fatto sicurezza ma la vicenda salita agli onori della cronaca nel corso delle ultime ore è sicuramente ben più singolare delle altre.
La vicenda, nel dettaglio, riguarda tale Robert Kugler, PayPal ed una grave vulnerabilità.
Infatti, pur avendo segnalato a PayPal una grave falla il giovane non ha avuto accesso ai rimborsi promessi dalla celebre società operante in rete.
Il 19 maggio dell’anno corrente Robert Kugler ha inviato a PayPal una segnalazione relativa ad una grave falla potenziale nel sistema di pagamento.
Robert Kugler ha segnalato, nello specifico, una vulnerabilità di tipo cross-site scripting (XSS) che avrebbe potuto permettere ad eventuali malintenzionati attacchi di varia tipologia, il che se già in generale risulta abbastanza pericoloso in riferimento a PayPal e ai suoi servizi lo appare ancor di più.
È di questa notte la notizia che il più popolare sito web di condivisione video è stato hackerato. Si presuppone che gli hacker abbiano utilizzato un cross-site scripting (XSS)per l’attacco. Infatti sono riusciti ad inserire del codice malevolo (in seguito pubblicato anche su 4chan) all’interno dei commenti. Con questo codice chiunque visualizzava il video “hackerato” veniva reindirizzato su siti pornografici o con messaggi del tipo “Justin Bieber è morto oggi in un incidente stradale.” Vittime di questo attacco proprio i video di Justin Bieber, probabilmente gli hackers in questione non sono simpatizzanti di questo giovane cantante.