#vulnerabilidades

Persistent Cross-Site Scripting (XSS) en Advanced Custom Fields de Wordpress

Advanced Custom Fields es un plugin para Wordpress para manejar campos personalizados. De acuerdo a la información entregada por Wordpress, se encuentra instalado y activo en más de 1 millón de sitios, su última actualización fue el 17 de Septiembre…

Banco Estado expone cheques y comprobantes de depositos

No es primera vez que el Banco Estado cae en errores como estos, en el año 2012 publicó un log de transacciones que superaban los 5GB diarios. Durante la semana pasada detecté que muchos de los cheques depositados y los comprobantes de depositos…

Nuevas vulnerabilidades en NIC Chile

En el post anterior vimos la rápida reacción del equipo de desarrollo de NIC Chile al corregir una falla que permitía modificar información del perfil de cualquier usuario. Nuevamente dieron respuesta a dos nuevas vulnerabilidades, de las cuales…

Nuevo sitio web de NIC Chile permite modificar información de otros usuarios

NIC Chile lanzó una nueva versión de su sitio web. Entre las mejoras está la opción de crearse una cuenta y administrar desde esa cuenta los dominios que se van registrando. Luego de un simple y rapido analisis, pude detectar que el sitio web no…

Fallas de seguridad en Acepta.com

Acepta es una entidad certificadora que otorga certificados de confianza y servicio de custodia electrónica de documentos, hace un tiempo se publicó que era posible acceder a documentos electronicos almacenados en "Custodium" (un producto o empresa…

Vulnerabilidad en las cuentas PAC/PAT y reacciones del Santander