Un holandés entusiasta de la seguridad Tijme Gommers
descubrió una vulnerabilidad conocida como cross-site scripting (XSS) en la
funcionalidad de búsqueda del sitio web de McDonalds, esta vulnerabilidad permite
que un atacante pueda cargar un archivo JavaScript externo que puede ser
diseñado para robar la contraseña de un usuario.

Una vez que el usuario hace clic en el enlace mcdonalds.com
malicioso, su contraseña se descifra y se envía al atacante. Gommers dijo que
las vulnerabilidades también exponen los nombres, direcciones y otros detalles.

A pesar de que el investigador notificó de esta
vulnerabilidad a McDonalds no obtuvo ninguna respuesta ni apreció que se
pusieran los medios necesarios para parchearla. Múltiples vulnerabilidades XSS
fueron descubiertos en los sitios web de McDonald en el último año, según Abra
Bounty Bug. Mientras que dos de estas vulnerabilidades fueron resueltas después
de que sus datos se hicieron públicos, otras permanecen aún sin solucionar.


Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Más noticias
Un grupo cibercriminal instala malware desde reuniones de Microsoft Teams
Leer más »
Un investigador logra piratear unas entradas de concierto usando IA
Leer más »
Una nueva campaña de phishing suplanta a ChatGPT
Leer más »
Nintendo sufre una exfiltración a través de un proveedor
Leer más »
Intentar burlarte de un estafador no es muy buena idea
Leer más »