Curioso agujero de seguridad en wordpress explotado utilizando algunas técnicas modernas de explotación web, como clickjacking. El agujero permite insertar un post en la portada del blog atacado. Wordpress ha sido notificado y están debatiendo que hacer, aunque wordpress.com, el servicio público ya está parcheado.
INCREIBLE, totalmente increible... desde wordpress me DEMUESTRAN que en wordpress.com (el servicio público) el agujero de seguridad que encontré y exploté con éxito en wordpress, está solventado hace tiempo, sin embargo, NO LO ESTÁ en la versión de wordpress para descargar...
Y no menos curiosa la técnica de hacer "engañar" al usuario para que pinche en un sitio donde no clickaría.
#8:
Dios, mola como se las arreglan los hackers/crackers para combinar la ingenieria social junto a la tecnologia. Lo siento mucho, pero aplaudo su capacidad creativa (para bien o para mal).
INCREIBLE, totalmente increible... desde wordpress me DEMUESTRAN que en wordpress.com (el servicio público) el agujero de seguridad que encontré y exploté con éxito en wordpress, está solventado hace tiempo, sin embargo, NO LO ESTÁ en la versión de wordpress para descargar...
Y no menos curiosa la técnica de hacer "engañar" al usuario para que pinche en un sitio donde no clickaría.
Dios, mola como se las arreglan los hackers/crackers para combinar la ingenieria social junto a la tecnologia. Lo siento mucho, pero aplaudo su capacidad creativa (para bien o para mal).
#10 es que el NoScript es una extensión imprescindible a la hora de navegar por la red, incluso si desactivas un poco de sus funciones para que no moleste tanto, sigue siendo muchísimo mejor que no tenerlo.
Comentarios
Curioso también lo que comentaba #0 hace unos días en el nótame
@0
INCREIBLE, totalmente increible... desde wordpress me DEMUESTRAN que en wordpress.com (el servicio público) el agujero de seguridad que encontré y exploté con éxito en wordpress, está solventado hace tiempo, sin embargo, NO LO ESTÁ en la versión de wordpress para descargar...
Y no menos curiosa la técnica de hacer "engañar" al usuario para que pinche en un sitio donde no clickaría.
#3 That's what she said!
Dios, mola como se las arreglan los hackers/crackers para combinar la ingenieria social junto a la tecnologia. Lo siento mucho, pero aplaudo su capacidad creativa (para bien o para mal).
#0 Y yo que te adjudiqué la autoría del bug del otro día -> Wordpress.com ha caído y con él aproximadamente 9.2 millones de blogs
Wordpress.com ha caído y con él aproximadamente 9....
thenextweb.com#1 yo fui uno de los afectados, estuve mordiéndome las uñas hasta que se levantó
Me da la sensación de que este caballero lleva desde su último post de su blog intentando encontrar otro bug en Wordpress
ala a actualizar todas las instalaciones de WP otra vez...como digo a caballo regalado no le mires el dentado
Y de regalo y relacionado: http://j.mp/craiKP
Otro nada llamaremos al fontanero otra vez.
Se cumplió lo que predijo la mona
Wordpress.com ha caído y con él aproximadamente 9.2 millones de blogs/c1#c-1
Cada día me gusta más el NoScript
#10 es que el NoScript es una extensión imprescindible a la hora de navegar por la red, incluso si desactivas un poco de sus funciones para que no moleste tanto, sigue siendo muchísimo mejor que no tenerlo.