Taringa! es una comunidad argentina que es visitada por gran parte de latinoamerica, donde los usuarios pueden compartir cualquier tipo de información. El día de ayer se reportó una vulnerabilidad que afecta a su reproductor de audio, permitiendo incrustar código javascript en el DOM.
La vulnerabilidad fue reportada con el ID #2418.
Para poder entender como funciona un DOM XSS, pueden leer la referencia DOM Based XSS en OWASP.