La vulnerabilidad en WordPress fue reportada por el investigador Francías < Laurent Gaffiía >.
Esta vulnerabilidad afecta a todas las versiones de WordPress 2.8.0, 2.8.1, 2.8.2 y 2.8.3 inclusive, para el cual todavía no existe parche oficial o nueva actualización de seguridad disponible.
Categoria : InfoSpyware
(No Ratings Yet)
Loading ...El navegador Google ya no sólo indexa los sitios web, sino simultáneamente los analiza en búsqueda de agujeros de seguridad, notificando automáticamente al administrador del sitio.
Google está probando una nueva función que notifica a los administradores de sitios web sobre potenciales vulnerabilidades en sus aplicaciones. Los robots de Google analizan continuamente Internet en búsquedas de nuevos contenidos, analizando, entre otras cosas, los denominados meta-tags que contienen información como por ejemplo el CMS (content management system) empleado. Precisamente Google usará esta información con el fin de advertir sobre potenciales vulnerabilidades.
En estos días una gran cantidad de bloggers han informado que su blog, sobre plataforma WordPress, ha sido modificado.
Efectivamente en este momento se está llevando a cabo una campaña masiva de modificación de blogs debido a bugs en el complemento para subir archivos a la plataforma. Estos bugs permiten inyección SQL y subir imágenes manipuladas de tal forma que cuando el cliente carga el blog en su navegador, es redireccionado a un sitio dañino: your-ne[eliminado].info.
Desde hace unos días se ha comenzado a reportar gran cantidad de malware residente en blogs que utilizan WordPress en su versión 2.3.2. y 2.3.3.
Realizando una búsqueda en Google se pueden hallar alrededor de 40.000 sitios modificados a los cuales se le ha agregado una línea invocando un script dañino, como ya nos tienen acostumbrados los atacantes.
Categoria : InfoSpyware
(No Ratings Yet) Loading ...Acabo de enterarme que los Blogs alojados en WordPress.com son vulnerables a dos tipos de ataques XSS (Cross-Site Scripting). Es importante decir que solo son vulnerables los sitios alojados en WordPres.com no los portales que hagan uso del sistema WordPress en su propio hosting.
Una prueba de concepto fue publicada y existe el peligro de que un Gusano pueda utilizar este tipo de vulnerabilidad para comprometer miles de blogs alojados en WordPress.com. (Ver debate de los desarrolladores en este post).
En hackerscenter.com se a publicado el full disclosure y un Video demostrativo de la vulnerabilidad, de nuevo repito que las instalaciones de WordPress descargadas de www.WordPress.ORG no son vulnerables ya que no cuentan con los archivos invite.php o users.php.
CLICK EN LA IMAGEN PARA VER VIDEO
Bombardean a uno de los principales alojadores mundiales de blogs por un incidente en la Internet hispana.
Lo que empezó como un bombardeo de tantos a un blog español ha acabado en una batalla campal entre hackers y ciberdelincuentes que han hecho caer durante cuatro días el popular servicio WordPress, donde se alojan 2,5 millones de blogs. Amenazas de muerte, traiciones, extorsiones, robos de tarjetas de críadito, virus, ordenadores “zombi” e incluso una “conejita” Playboy son los ingredientes de este sórdido culebrón.
Todo empezó el 3 de febrero. Genbeta, un popular blog tecnológico de Weblogs SL, caía bajo un ataque de Denegación Distribuida de Servicio (DDoS), un bombardeo desde múltiples ordenadores. En noviembre, Genbeta había publicado un artículo avisando contra servicios como Quienteadmite.com o Blockoo.com, que ofrecían saber quién te había borrado de su lista de contactos de Messenger si les dabas tu nombre de usuario y clave. Era un fraude para recopilar contraseñas de Messenger.
