Entries (RSS)

Post con el tag ‘‘ WordPress ’’

Feb 15

Pueden leer tu “Basura” Publicada por DragoN en Seguridad Web .

Un nuevo fallo en el famoso WordPress, descubierto por el investigador Thomas Mackenzie permitiría a “cualquier” persona los artículos, comentarios y paginas, que hayas borrado y se encuentren en la “papelera”.

wordpresstrash300x300 Pueden leer tu Basura

Desde la versión 2.9 de WordPress se implementó una nueva característica  llamada “papelera“, con la cual todos los artículos, comentarios o páginas “borradas” pasarían a la “papelera de reciclaje” para prevenir así que sean eliminados de forma accidental.

Lo que descubrió Thomas Mackenzie es que en WordPress decidieron no ponerle restricción de acceso a los contenidos de la “papelera”, por lo que cualquier persona con privilegio 0 (Suscriptor) podría ver todo lo que estuviera almacenado en ella, el único inconveniente (y posiblemente la razón por la que dejaron este nivel de acceso), es que necesitamos conocer la ruta de los contenidos eliminados para poder acceder a ellos… cosa que Mackenzie pudo solucionar desarrollando este script en Python, con el que enumera los contenidos que tenemos en nuestra “papelera”. Leer el resto de la entrada »

Envíale este Articulo a Tus Amigos

Dic 18

Nueva versíon de WordPress 2.9 Publicada por DragoN en Noticias Software .

La nueva versión de WordPress, el software para la creación de blogs mas utilizado en la red, ha salido a la luz con mas de 40 funcionalidades nuevas, entre las que se destacan las siguientes:

4031483944 c613aa6089 o Nueva versíon de WordPress 2.9

  • Editor de Imágenes Online: Ahora WordPress contara con un editor de imágenes, escrito en javascript y que nos permitirá cortar y rotar, funciones que hace mucho hacían falta
  • Papelera: En esta nueva versión WordPress incorpora un sistema de papelera para nuestros post y comentarios borrados, para activarla debemos agregar la siguiente linea define( ‘EMPTY_TRASH_DAYS’, 30 ); en nuestro wp-config.php donde 30 son los días a guardar los post y comentarios en la papelera. Leer el resto de la entrada »
Nov 12

XSS que permite postear a atacante registrado en WordPress Publicada por DragoN en Noticias Seguridad, Seguridad Web .

Una nueva revisión de seguridad ha salido para la rama 2.8.x del popular WordPress, en esta ocasión se corrigen 2 fallos, el primero descubierto por el investigador en seguridad web  Benjamin Flesch, permite a un usuario registrado, por medio de un ataque XSS en la función “Publica esto” (Press this), publicar cualquier contenido en nuestra pagina.

WordPress

Leer el resto de la entrada »

Oct 21

Realizaron Hardening a WordPress, Descarga la nueva versión 2.8.5 Publicada por DragoN en Noticias Software, Seguridad Web .

Desde hace unos meses los desarrolladores de wordpress están trabajando en lo que seria la versión 2.9 del famoso administrador de contenidos, pero debido a los eventos recientes relacionados con la seguridad en wordpress se han tomado una pausa para realizar un endurecimiento (hardening) a la seguridad de la rama 2.8.x con el fin de corregir y prevenir problemas de seguridad futuros.

WordPress

Por esta razón publican una nueva version de WordPress 2.8.5 en la que todos los cambios realizados son relacionados con la seguridad: Leer el resto de la entrada »

Oct 18

Denegacion de Servicio en WordPress Publicada por DragoN en Noticias Seguridad, Seguridad Web .

Jose Carlos Norte acaba de publicar en su blog, un nuevo fallo de seguridad descubierto en el popular wordpress, este fallo permite a a cualquier persona de forma sencilla dejar fuera de linea un blog con WordPress causando una denegacion de servicio.

4027319134 4ef81cac76 o Denegacion de Servicio en WordPress

El bug se encuentra en el archivo wp-trackback.php quien no valida adecuadamente la variable $charset, permitiendo ingresar una peticion POST especialmente diseñada con una cantidad indeterminada de parámetros, causando un  gran consumo de memoria y CPU hasta que estos se agoten y el servidor deja de responder. Leer el resto de la entrada »

Ago 11

Reseteo Remoto del Password de Admin en WordPress Publicada por DragoN en Noticias Seguridad .

No se que pasa con WordPress últimamente, el investigador Francés “Laurent Gaffié” acaba de publicar un full-disclosure en el que explica una nueva vulnerabilidad en la ultima versión de WordPress 2.8.3.

WordPress 2.8.2 en Español

Esta nueva vulnerabilidad permite a un visitante mal intencionado resetar el password de administrador de un administrador impidiendo el acceso del mismo a su propio panel de administración, el error se encuentra en el archivo wp-login.php que no valida adecuadamente. Leer el resto de la entrada »

Jul 31

Problemas de Seguridad en WordPress 2.8.2, Actualiza a WordPress 2.8.3 Publicada por DragoN en Noticias Seguridad, Noticias Software .

De nuevo Automattic, la empresa desarrolladora de WordPress ha publicado una revisión de la rama 2.8.x de su producto estrella,  para corregir problemas de seguridad en la versión 2.8.2 de WordPress,  de momento no se tiene mucha informacion del problema, pero es recomendable que actualices tu instalación..

WordPress 2.8.2 en Español

Leer el resto de la entrada »

« Entradas anteriores

  • Acerca de…

    DragonJAR.org es una comunidad de investigadores, estudiantes, profesionales y entusiastas de la Seguridad Informática, En la cual se busca darle un enfoque eminentemente práctico a la teoría sin olvidar las bases esenciales de esta. De esta manera se Tratará de ofrecer soluciones útiles a los usuarios, tanto novatos, estudiantes, como a los profesionales e investigadores, Teniendo presente que el mundo de la seguridad informática y la información es un medio que se auto inventa constantemente.



  • Technology Top Technology blogs BlogESfera Directorio de Blogs Hispanos - Agrega tu Blog Hihera.com TopOfBlogs blog Galaxia Galaxia Linux