¿Todavía estás usando alguna versión atrasada de WordPress? No te sorprendas si tu blog resulta con spam links en alguno de los posts, gracias a una reciente ola de ataques a blogs con versiones de WordPress vulnerables. Recientemente he visto ya varios blogs que han sido victimas de estos ataques, algunos modifican la plantilla que [...]
Resultados de búsqueda para: vulnerabilidades
Servidores de Ubuntu comprometidos
15 de Agosto de 2007 – 2:00 pm
En Slashdot han publicado la noticia de que varios servidores de Ubuntu, mantenidos por LoCos por patrocinados por Canonical, han sido comprometidos. Entre los problemas que permitieron que estos servidores fueran comprometidos, señalan: Mala administración de parte de los miembros del LoCo, al no aplicar parches de seguridad Uso de FTP en lugar de SFTP [...]
Exploit en WordPress 2.1.3: Inyección SQL
21 de Mayo de 2007 – 11:51 pm
Via la lista de correo wp-hackers, me entero de un nuevo exploit publicado en PacketStrom Security para el constantemente vulnerable WordPress. No hay muchos detalles técnicos de que hace el exploit, pero por lo que vi es una inyección SQL a través de wp-admin/admin-ajax.php para obtener el hash de la clave de los usuarios en [...]
Archivos
28 de Abril de 2007 – 11:13 am
Estos son los archivos de Javier Aroche @ WordPress, podrás encontrar todas las etiquetas y categorías que he usado en los posts, así como los meses en los que se ha publicado algo. Nube de etiquetas 42 actualizaciones adblock aiglx akismet amazon amd amy lee android API app store arroba de oro ATi avant window [...]
WordPress 2.1.3 y 2.0.10
3 de Abril de 2007 – 9:02 am
Luego de un mes después de que WordPress sufriera un crackeo y lanzaran una nueva versión de emergencia; hoy llega una nueva versión con bastantes bugs reparados, problemas con XSS y XML-RPC, además de medidas contra futuros problemas. Altamente recomendable que te actualices si tu blog/sitio tiene bastantes enemigos jejeje. La verdad se tardaron un [...]
Increible: WordPress 2.1.1 Crackeado! y WordPress 2.1.2 Liberado
2 de Marzo de 2007 – 10:03 pm
Que joden!!! apenas hace 10 días atrás que WordPress 2.1.1 fue liberado y para colmo de males, ya hay nueva versión de WordPress, la 2.1.2. Resulta que un cracker obtuvo acceso a uno de los servidores de wordpress.org y logro modificar el archivo de descarga de wordpress 2.1.1 agregándole código malicioso al mismo. Si alguien [...]
Worpdress 2.1.1 y 2.0.9 liberados
21 de Febrero de 2007 – 12:34 pm
Las nuevas entregas de WordPress ya son oficiales y estables, nada de RCs y Betas. WordPress 2.1.1 incluye al menos 30 correcciones de errores y el parche contra el fallo XSS descubierto días atrás. Otra versión más y la verdad ya estoy considerando engancharme al SVN de WordPress, empezar a picar piedra con WordPress 2.2 [...]
WordPress 2.0.9 y 2.1.1, a la vuelta de la esquina
16 de Febrero de 2007 – 4:17 pm
Hace poco menos de 15 días que liberaron WordPress 2.0.8 (que nunca lo anunciaron!) y ya estan con miras a sacar WordPress 2.0.9 y 2.1.1; debido a un problema de XSS (en securityfocus) descubierto días a atrás en wp-admin/templates.php. Este fallo podría afectar especialmente aquellos que guarden las cookies entre sesiones (Remeber me) y que [...]
Nuevo WordPress 2.0.7
16 de Enero de 2007 – 8:40 am
Recién acaban de lanzar WordPress 2.0.6 y ya tenemos una nueva version (la 2.0.7) que corrigue algunos problemas como el bug con Feedburner, unos problemas de seguridad con ciertas versiones de PHP y register_globals activado (WTF!!). Si ya habían hecho la actualización hacia 2.0.6, pueden evitar todo el largo proceso de actualización con tan solo [...]
Ejemplos de Inyeccion SQL
6 de Junio de 2006 – 9:16 pm
Desde el boom de las paginas dinamicas con PHP o ASP, las bases de datos son accesibles de una u otra forma desde el Internet. Como siempre los chicos malos andan viendo komo obtener provecho de a informacion ke nosotros hemos puesto en linea, y uno de sus armas predilectas es la Inyeccion SQL. Segun [...]
