216 meneos

Nuevo agujero de seguridad en wordpress

www.rooibo.com/2010/02/21/agujero-de-seguridad-en-wordpre... 
por jcarlosn el 21-02-2010 00:24 UTC publicado el 21-02-2010 04:50 UTC

Curioso agujero de seguridad en wordpress explotado utilizando algunas técnicas modernas de explotación web, como clickjacking. El agujero permite insertar un post en la portada del blog atacado. Wordpress ha sido notificado y están debatiendo que hacer, aunque wordpress.com, el servicio público ya está parcheado.

etiquetas: wordpress, clickjacking, csrf, seguridad, bug
negativos: 1   usuarios: 140   anónimos: 76  
compartir:  twitter  facebook  tuenti  
11 comentarios tecnología, seguridad karma: 446
  1. #1   #0 Y yo que te adjudiqué la autoría del bug del otro día -> www.meneame.net/story/wordpress.com-esta-caido-aproximadamente-9.2-mil :'( xD
    40  votos: 3   link
    el 21-02-2010 00:27 UTC por Xiana Xiana
  2. #2   Curioso también lo que comentaba #0 hace unos días en el nótame

    www.meneame.net/notame/jcarlosn/378478

    INCREIBLE, totalmente increible... desde wordpress me DEMUESTRAN que en wordpress.com (el servicio público) el agujero de seguridad que encontré y exploté con éxito en wordpress, está solventado hace tiempo, sin embargo, NO LO ESTÁ en la versión de wordpress para descargar...

    Y no menos curiosa la técnica de hacer "engañar" al usuario para que pinche en un sitio donde no clickaría.
    85  votos: 7   link
    el 21-02-2010 00:30 UTC por Jonarano Jonarano
  3. #3   #1 yo fui uno de los afectados, estuve mordiéndome las uñas hasta que se levantó xD
    19  votos: 1   link
    el 21-02-2010 00:31 UTC por jcarlosn jcarlosn
  4. #4   #3 That's what she said!
    58  votos: 6   link
    el 21-02-2010 00:35 UTC por --31893-- --31893--
  5. #5   Otro nada llamaremos al fontanero otra vez.
    6  votos: 0   link
    el 21-02-2010 00:45 UTC por FlyFurby FlyFurby
  6. #6   Se cumplió lo que predijo la mona
    www.meneame.net/c/5801768
    6  votos: 0   link
    el 21-02-2010 02:34 UTC por josemaripili josemaripili
  7. #7   Me da la sensación de que este caballero lleva desde su último post de su blog intentando encontrar otro bug en Wordpress :roll:
    14  votos: 1   link
    el 21-02-2010 09:17 UTC por Living Living
  8. #8   Dios, mola como se las arreglan los hackers/crackers para combinar la ingenieria social junto a la tecnologia. Lo siento mucho, pero aplaudo su capacidad creativa (para bien o para mal).
    46  votos: 4   link
    el 21-02-2010 09:33 UTC por Rastikko Rastikko
  9. #9   ala a actualizar todas las instalaciones de WP otra vez...como digo a caballo regalado no le mires el dentado :-D

    Y de regalo y relacionado: j.mp/craiKP
    9  votos: 0   link
    el 21-02-2010 09:39 UTC por neo22s neo22s
  10. #10   Cada día me gusta más el NoScript xD
    6  votos: 0   link
    el 21-02-2010 12:52 UTC por Enking Enking
  11. #11   #10 es que el NoScript es una extensión imprescindible a la hora de navegar por la red, incluso si desactivas un poco de sus funciones para que no moleste tanto, sigue siendo muchísimo mejor que no tenerlo.
    24  votos: 1   link
    el 21-02-2010 13:01 UTC por jcarlosn jcarlosn
comentarios cerrados

menéame