Portada
Hace 14 años | Por --23321-- a rooibo.com
Publicado hace 14 años por --23321-- a rooibo.com

Nuevo agujero de seguridad en wordpress

 rooibo.com

Curioso agujero de seguridad en wordpress explotado utilizando algunas técnicas modernas de explotación web, como clickjacking. El agujero permite insertar un post en la portada del blog atacado. Wordpress ha sido notificado y están debatiendo que hacer, aunque wordpress.com, el servicio público ya está parcheado.

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 9 11

Comentarios

ochodias
editado

Curioso también lo que comentaba #0 hace unos días en el nótame

@0

INCREIBLE, totalmente increible... desde wordpress me DEMUESTRAN que en wordpress.com (el servicio público) el agujero de seguridad que encontré y exploté con éxito en wordpress, está solventado hace tiempo, sin embargo, NO LO ESTÁ en la versión de wordpress para descargar...

Y no menos curiosa la técnica de hacer "engañar" al usuario para que pinche en un sitio donde no clickaría.

V 7
K 85
D
editado

#3 That's what she said!

V 6
K 58
Rastikko
editado

Dios, mola como se las arreglan los hackers/crackers para combinar la ingenieria social junto a la tecnologia. Lo siento mucho, pero aplaudo su capacidad creativa (para bien o para mal).

V 4
K 46
Xiana
editado

#0 Y yo que te adjudiqué la autoría del bug del otro día -> Wordpress.com ha caído y con él aproximadamente 9.2 millones de blogs

Hace 14 años | Por luiti a thenextweb.com
Publicado hace 14 años por luiti a thenextweb.com

Wordpress.com ha caído y con él aproximadamente 9....

 thenextweb.com
cry lol

V 3
K 40
D
autor
editado

#1 yo fui uno de los afectados, estuve mordiéndome las uñas hasta que se levantó lol

V 1
K 19
D
editado

Me da la sensación de que este caballero lleva desde su último post de su blog intentando encontrar otro bug en Wordpress roll

V 1
K 14
neo22s
editado

ala a actualizar todas las instalaciones de WP otra vez...como digo a caballo regalado no le mires el dentado

Y de regalo y relacionado: http://j.mp/craiKP

V 0
K 9
D
editado

Otro nada llamaremos al fontanero otra vez.

V 0
K 6
Candidatas
25
meneos
actualidad La Comunidad de Madrid cesa a un arquitecto autonómico por ausentarse de su puesto desde la pandemia
18
meneos
actualidad Una persona se prendió fuego frente al juzgado de Nueva York donde se juzga a Trump
35
meneos
actualidad Roban una escultura de bronce de un millón de euros para venderla al peso por 1.345
23
meneos
actualidad La Audiencia condena a un año y medio de cárcel a la mayoría de acusados por las agresiones del 9 d'Octubre
40
meneos
ocio El 17% de los fondos europeos han sido transferidos a Llados Fitness
27
meneos
tecnología Fundaciones de código abierto advierten sobre nuevos intentos de adquisición de ingeniería social tras XZ Utils
40
meneos
actualidad Llamamiento desesperado para ayudar a Alejandro, de diez años, con leucemia: "Quedan cuatro semanas para encontrar un donante de médula"
43
meneos
actualidad Las presiones de Unai Rementeria a un alcalde: “Le tienes que exigir que se pringue, yo también me pringaba”
35
meneos
actualidad La Fiscalía del Supremo pide condenar a un juez, fiscal y policía por la detención de los familiares de un político del PP balear
31
meneos
actualidad Piden al juez el embargo de bienes preventivo a un secretario de Estado, un consejero y otros tres alcaldes de Almería
22
meneos
actualidad Un incendio devora las instalaciones de una fábrica de aceite de oliva en Lucena
33
meneos
cultura Una larga avenida columnada romana descubierta en la ciudad de Antalya
19
meneos
metal Necrophobic - Clavis Inferni
D
editado

Se cumplió lo que predijo la mona
Wordpress.com ha caído y con él aproximadamente 9.2 millones de blogs/c1#c-1

V 0
K 6
Imag0
editado

Cada día me gusta más el NoScript lol

V 0
K 6
D
autor
editado

#10 es que el NoScript es una extensión imprescindible a la hora de navegar por la red, incluso si desactivas un poco de sus funciones para que no moleste tanto, sigue siendo muchísimo mejor que no tenerlo.

V 1
K 24