Buenas tardes..

Investigando un poco GTA.la me puse en busca de vulnerabilidades, y como es un Portal WP /WordPress pensé que no habia muchas posibilidades..
Pero en el fondo sí las hay,
Encontre una vulnerabilidad en el Panel Administrativo, Antes de nada quiero aclarar que se puede entrar al Panel registrandose, y los previlegios son los mínimos. no dare información como ingresar, ni la como lo he hecho..
Solo estoy informando de esto para que lo arreglen lo antes posible, Y espero que sí, o que desactiven el registro en el panel adm.
Para los que sepan una vulnerabilidad xss (Cross site scripting) es un poco grave la situación, porque se puede aprovechar para cosas maliciosas.. ya sea robo de cockies, defacement, o otro tipo acciones.

menos mal que no es un Xss persistente...

ss

de donde saliste tu <_< y creo que todos los wordpress deben tener el mismo link para ingresar al portal solo con la diferencia del nombre de la pagina ?

no ahy nada perfecto, gracias por avisar. tomare medidas

pd: no era necesario hacerte el hacker y probando en el portal, un mensaje basta...