Utilizando wp-scanner en BlogSecurity han analizado 1000 blogs creados con WordPress para descubrir las plantillas que son vulnerables a ataques XSS.

El resultado sin duda llama la atenci?n ya que se han encontrado 115 blogs (un 11.5% del total de la muestra) con plantillas vulnerables y llama poderosamente la atenci?n el tercer puesto (K2) por su popularidad junto al quinto que es la plantilla por defecto.

Nunca me han acabado de gustar las plantillas prefabricadas, sobretodo las que son del estilo K2: hacen much?simas cosas tantas que me sobran demasiadas. Entiendo que se hace para poder personalizar al m?ximo las necesidades de la gente pero algunas plantillas en vez de ser para mostrar informaci?n parece que tienen m?s c?digo de programaci?n que el propio CMS?

La cosa no queda as?: de la muestra elegida (el 11.5%) son s?lo aquellos que tienen el nombre de la plantilla por defecto por lo que permiten generar un top 10 de plantillas usadas m?s vulnerables pero de las 1000 probadas la cantidad asciende a 220: el 22%. Eso le debe doler a m?s de uno.

Alg?n d?a tengo que escribir de la realidad de WordPress frente a la seguridad, los esfuerzos que se est?n realizando para asegurarlo, etc?tera. De momento esta muestra viene a afirmar algo: no vale con actualizar el blog y los plugins, tambi?n hay que actualizar las plantillas.

Fuente: http://sigt.net/archivo/de-una-muestra-de-1000-blogs-un-115-es-vulnerable-a-xss.xhtml