#wordpress
[Proof-of-Concept] DoS gracias al script wp-trackbacks de wordpress
Un par de horas atrás, publiqué un artículo luego de haber leído una publicación de jcarlosn. Me di el tiempo de realizar una prueba de concepto (PoC) usando el exploit que él mismo propone. Si bien el código que él publicó tiene algunos problemas,…
Seguir leyendoMás Full Path Disclosure en WordPress y sin solución
Hace unos días publiqué un artículo sobre varios plugins que nos permitian ver el directorio completo de la instalación de wordpress (full path disclosure). Luego de esta publicación de una discusión en un hilo de la lista en full disclosure, me…
Seguir leyendoDenial-of-Service (DoS) rápido y de una forma muy sencilla en WordPress
jcarlosn ha descubierto una vulnerabilidad en el fichero wp-trackbacks.php de wordpress, la cual nos permitiría hacer un tipo de denegación de servicio (DoS) con unas cuantas peticiones y sin necesidad de botnets o maquinas zombies.Como él mismo nos…
Seguir leyendoVulnerabilidad en la mayoría de los plugins para Wordpress
Hace un par de días, mientras hacia unas pruebas y revisaba unos sistemas descubrí una vulnerabilidad que afectaba a unos cuantos plugins de Wordpress instalados.Continuando mi investigación llegúe a la conclusión de que se trata de una…
Seguir leyendoDrupal como Content Management Framework
Están muy de moda los CMS (Content Management System) tales como Wordpress, Joomla y Jaws, entre otros, por la facilidad y extensibilidad que tienen mediante módulos, plugins, widgets, themes, templates, etc. Desde hace 8 meses mas o menos que estoy…
Seguir leyendo