El investigador de seguridad Deepanker Verma ha identificado una vulnerabilidad de cross-site scripting en el formulario de búsqueda principal de Delish, el popular sitio web de cocina operado por Microsoft y Hearst Magazines. El agujero de seguridad ha sido solucionado.
El experto, quien es el fundador del sitio web Hacking Tricks, me ha dicho en un correo electrónico que informó a Microsoft acerca de la vulnerabilidad el 11 de enero.
La empresa reconoció la existencia del fallo de seguridad y prometió solucionarlo poco después.
"Hoy [23 de enero], han parcheado la vulnerabilidad. Microsoft también pidió mi nombre y la URL del sitio web para ponerlos en la página de agradecimiento", dijo el investigador.
Este mes, Verma ha identificado vulnerabilidades XSS y de inyección iFrame en el sitio web de Compras de AOL. Sin embargo, AOL no ha respondido a sus mensajes, dejando el sitio vulnerable a ataques cibernéticos.
FUENTE :http://news.softpedia.es/Microsoft-corrige-una-vulnerabilidad-XSS-descubierta-en-Delish-323661.html