Un sitio web que visito con frecuencia muestra un mensaje de error.
El enlace habitual "Haga clic aquí" en realidad muestra
Haga clic en '$ host_variable.xxxxxxName'
para navegar a una página determinada.
¿Es una falla de seguridad? ¿Cómo?
Para mí, esto parece más un error que un fallo de seguridad. Si se violara la seguridad del sitio, esperaría que el texto permanezca igual (porque ahora parece sospechoso), pero solo el cambio de href real a algún host malicioso. Sin embargo, podría ser que haya una intención maliciosa involucrada aquí, que podría confirmarse mejor validando el destino del enlace.
Lea otras preguntas en las etiquetas websites