Ora il mio lavoro è finito...

Il titolo prende spunto dal commento di Bl@ster relativo al precedente articolo in cui mi diceva che dopo aver scoperto la vulnerabilità nel tema di Wordpress e dopo aver avvisato lo staff avevo terminato il mio lavoro. Però io ho voluto fare ancora qualcosina...
Sono andato sul sito di Secunia che pubblica avvisi di sicurezza (Security Advisory) relativi a vulnerabilità scoperte dal loro team di ricercatori o da qualsiasi altra persona, ed ho deciso di inviare una mail per avvisarli del bug presente nel tema Blix di Wordpress.
La mia segnalazione è stata approvata dal team di Secunia e... poco fa è uscito il mio primo Security Advisory!!! In realtà sono 3 avvisi di sicurezza:

1) WordPress Blixed Theme "s" Cross-Site Scripting
2) WordPress BlixKrieg Theme "s" Cross-Site Scripting
3) WordPress Blix Theme "s" Cross-Site Scripting

Ora il mio lavoro è finito...

6 commenti:

    On 18 luglio 2007 17:25 Paso ha detto...

    I miei sinceri complimenti per l'ottimo lavoro svolto!
    I tuoi security advisories sono sulla homepage di Secunia!
    Un lavoro da vero hacker (nel vero significato etico e morale della parola hacker).

    Ciao

    grazie Paso
    cmq i miei advisory rimarranno in home page credo solo oggi...

    Grandissimo!!! Adesso il tuo lavoro è finito sul serio... e chi non fixa il bug è scemo ^^

    On 19 luglio 2007 17:52 ghetto ha detto...

    grande phoenix!
    sei in gamba! ma il lavoro non finisce mai!!!
    c-c- BUM c-c-BUM!

    e se non ci vediamo ...buon fine settimana!

    On 19 luglio 2007 21:54 Claudio ha detto...

    Ottimo servizio, Phoenix!!!
    Ora, però, torna a lavorare... non è ancora tempo di vacanze! ;)

    Ottimo lavoro!
    E come al solito gli sviluppatori si comportano come genitori verso i loro prodotti... complimenti anche a loro!