15 herramientas gratuitas para detectar vulnerabilidades de Inyección de SQL
Una fallo de inyección de SQL (o SQL Injection en inglés) es ... ...es una vulnerabilidad informática en el nivel de la validación de las entradas a la base de datos de una aplicación. El origen es el...
View ArticleClik here to view.
Programadores despistados y la seguridad
Ayer recibí el siguiente correo de un preocupado programador (lo de programador despistado no va dirigido a la persona que me escribió el mail ): A pesar de haber leido mucho sobre inyección de SQL,...
View ArticleMúltiples vulnerabilidades en la última version estable de WordPress MU
WordPress MU, es una versión de WordPress que soporta múltiples blogs. Tanto WordPress como WordPress MU comparten gran parte de código y por lo tanto, es lógico que casi siempre sufran los mismos...
View ArticleVersión estable de PHPIDS (Intrusion Detection System)
Hoy acaban de anunciar que ya existe un versión estable de PHPIDS, un sistema de detección de intrusos basado en expresiones regulares. Pueden descargar el código desde el repositorio o hacer pruebas...
View ArticleClik here to view.
XSS, SQL Injection, Arbitrary File Upload en WordPress
A los dos problemas de seguridad que reporté previamente en WordPress 2.2, se suman otros cuatro que en su mayoría afectan a aquellos blogs que dejan registrar a usuarios (como colaboradores). En vista...
View ArticleWordPress: Más vulnerabilidades de inyección de SQL
Puesto que en estos días ando algo ocupado y sin muchas ideas para publicar, aprovecharé la oleada de reportes de seguridad en WordPress para comentar algunos bugs que todavía no están corregidos en la...
View ArticleSQL Injection en el plugin de estadísticas de WordPress.com
Todos aquellos que estén usando el plugin de estadísticas de WordPress.com, es recomendable que desactiven cuanto antes el mismo, porque incluye una vulnerabilidad bastante grave que permite a un...
View ArticleClik here to view.
7 nuevos problemas de seguridad en WordPress
Actualización: g30rg3_x me comenta que ya están disponibles los parches oficiales para estos problemas de seguridad, pueden ver los archivos modificados para las versiones 2.2.x (zip) y 2.0.x (zip)....
View ArticleEviten el uso del plugin iMP-Download para WordPress
Esta entrada que escribí meses atrás iba a quedar como borrador, pero visto las repercusiones en blogs hispanos sobre un supuesto nuevo problema de seguridad de WordPress, publico esta entrada porque...
View ArticleInyección de SQL en WordPress
Luego de que alguien hiciera eco sobre un falso problema de inyección de SQL en WordPress 2.3.1, esta vez han publicado detalles de un bug que permite realizar este tipo de ataques en las ramas 2.2 y...
View Article
