Slideshare es una plataforma online utilizada para compartir presentaciones y slides. El día de ayer nos reportaron una vulnerabilidad XSS que afecta a esta plataforma.
La vulnerabilidad no afecta directamente a la plataforma, sino que a un componente de un tercero: swfupload.
Hace unos dias se publicó una lista de WordPress vulnerables gracias a este mismo componente, obviamente la vulnerabilidad afecta directamente a swfupload y a todos quienes lo implementan.
El archivo que tiene el bug es el flash swfupload.swf mediante la variable movieName.
La vulnerabilidad ha sido ingresada bajo el Id #2454 en el repositorio de secureless.
Que buen vector, no deja de ser grande el numero de sitios afectados ( inurl:swfupload.swf site:cl ) , y bastante diversos.