La publicación fue enviada por Pieter de IronSecurity y corresponde a una inyección de código html/javascript mediante la variable «s«, la cual no filtra correctamente el valor que se le asigna, permitiendo realizar la siguiente prueba de concepto:
El sitio está montado sobre el CMS WordPress, que según su readme.html se encuentra bajo la versión 3.4.2
sin embargo, al parecer algo no se actualizó ya que la vulnerabilidad XSS que afecta al buscador corresponde a una versión antigua ya corregida. Es problable que corresponde a un desarrollo interno de la revista hakin9 el cual no está validando ni escapando correctamente el valor de esa variable.
Debe estar conectado para enviar un comentario.