Vulnerabilidades 28 de Marzo 2018

Vulnerabilidades 28 de Marzo 2018 (con videos)

Informe sobre últimas vulnerabilidades encontradas en WordPress

Estas son las últimas vulnerabilidades encontradas en WordPress.

Si tienes alguno de estos plugins te recomiendo actualizar a su última versión inmediatamente. Espero que este servicio te sirva de ayuda para mantener tu WordPress seguro.

 

Vulnerabilidades en PLUGINS

Vulnerabilidad –> Unauthenticated Stored XSS

Plugins afectados:

Events Manager v5.8.1.1

Events Manager v5.8.1.1

Un usuario no autenticado o un usuario sin privilegios, que puede enviar un evento, puede insertar código JavaScript en la miniatura del mapa de Google Maps.

La brecha de seguridad se ha arreglado en la version 5.8.1.2 del plugin

¿Quieres ver una POC de cómo explotar esta vulnerabilidad? Pues mira este vídeo

Vulnerabilidad –> Cross-Site Scripting (XSS) 

Plugins afectados:

Duplicator v1.2.32

Duplicator v1.2.32

 

XSS, del inglés Cross-site scripting es un tipo de vulnerabilidad o agujero de seguridad típico de las aplicaciones Web, que permite a un usuario malintencionado inyectar código JavaScript en páginas web visitadas.

Un atacante puede realizar una petición post inyectando un string.

Conoce los detalles y aprende cómo pueden explotar esta vulnerabilidad en el siguiente video

Vulnerabilidad –> Multiple Cross-Site Scripting (XSS)

Plugins afectados:

Activity Log v2.4.0

Activity Log v2.4.0

 

XSS, del inglés Cross-site scripting es un tipo de vulnerabilidad o agujero de seguridad típico de las aplicaciones Web, que permite a un usuario malintencionado inyectar código JavaScript en páginas web visitadas.

El fallo de seguridad se ha arreglado en la version 2.4.1 del plugin

 

Valórame, es gratis, solo te cuesta un click 

Vulnerabilidades 28 de Marzo 2018

 

 

Recuerda suscribirte a mi lista de correo para estar informado de vulnerabilidades, videotutoriales, noticias, avisos de seguridad y muchas cosas más sobre seguridad en la red y en WordPress.

 

Tomás Sierra

Trabajo en el departamento de seguridad de Netkia (Grupo Pitma), soy desarrollador web, maestro y formador. Coorganizo la "WordCamp Santander" y el Congreso de Seguridad Informática “Sh3llcon”. Siempre me apasionó la informática y todo lo relacionado con internet. Comencé en el desarrollo web como freelance, dedicándole muchas horas de mi tiempo libre.Me interesé por la seguridad al comprobar la desprotección que sufrían los más pequeños en la red y comencé a formarme para ello. Descubrí WordPress en 2012 y desde ese instante he desarrollado muchos proyectos con este CMS en el que me he especializado y soy miembro activo de la comunidad intentando aportar mi granito de arena.

También te podría gustar...

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

siete + dos =

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Share This