Tras el Cross Site Scripting detectado en WordPress, muchos usuarios me han solicitado más información sobre este tipo de ataques. Ya era algo que tenia en mente y he escrito un pequeño paper explicando esta vulnerabilidad con casos prácticos.
Con todo esto pretendo ir realizando poco a poco una biblioteca con papers para cada una de las principales vulnerabilidades, voy a dar un pequeño avance ya que todo apunta a que el siguiente va ser ataques de remote/local file inclusión.