BlogSecurify Ya Disponible
Jun23

BlogSecurify Ya Disponible

Publicado el 23 Jun, 2008

La versión inicial del proyecto BlogSecurify, diseñado por los equipos de GNUCITIZEN y BlogSecurity está lista para probar. Clic en la siguiente imagen para acceder al servicio: Para poder usarlo, y demostrar que el blog a analizar es tuyo, debes incluir en algún fichero de la plantilla de tu blog uno de estos comentarios: Si […]

Leer más
Vulnerabilidad de Integridad de Cookies en WordPress 2.5
Abr28

Vulnerabilidad de Integridad de Cookies en WordPress 2.5

Publicado el 28 Abr, 2008

Steven J. Murdoch ha descubierto una vulnerabilidad en WordPress 2.5 que puede permitir que un usuario registrado consiga acceso de administrador en el blog. Solo son vulnerables los blogs con WP 2.5 que permitan a sus usuarios registrar cuentas de usuario. Según comenta Steven: Esta vulnerabilidad tiene lugar debido a que es posible modificar las […]

Leer más

Vulnerabilidad en el plugin WP Spreadsheet

Publicado el 26 Abr, 2008

Se ha encontrado una vulnerabilidad en el plugin para WordPress Spreadsheet(wpSS). La vulnerabilidad de SQL Injection puede permitir a un atacante comprometer tu base de datos y, potencialmente, tu blog e incluso el servidor web. Un exploit público se ha emitido en milw0rm by 1ten0.0net1. El parámetro ’ss_id’ dentro de ss_load.php no tiene una salida […]

Leer más
Libro Blanco de la Seguridad en WordPress
Abr15

Libro Blanco de la Seguridad en WordPress

Publicado el 15 Abr, 2008

Se acaba de actualizar la edición del Libro Blanco de Seguridad en WordPress, o WordPress Security Whitepaper en inglés, realizada por BlogSecurity. En esta revisión de Abril se han añadido algunas secciones y mejorado y actualizado las anteriores para adaptarse a las novedades de WordPress. Si quieres descargar el PDF de este documento imprescindible puedes […]

Leer más
Ir al contenido