Tipos de vulnerabilidades en aplicaciones web

Tipos de vulnerabilidades en aplicaciones web

Conoce los tipos de vulnerabilidades que nos podemos encontrar en una aplicación web. Si aún te preguntas si debes o no actualizar tus plugins, temas o core de WordPress, te animo a que veas este artículo hasta el final y compruebes por ti mismo lo que te puede ocurrir si no lo haces. En este […]

Vulnerabilidades WordPress 4 Mayo 2018

Vulnerabilidades WordPress 4 Mayo 2018

Repaso de las Vulnerabilidades encontradas en WordPress con fecha 4 mayo 2018 Vulnerabilidades WordPress 4 Mayo 2018 Vamos a hacer un repaso de las vulnerabilidades encontradas en WordPress a fecha 4 de Mayo de 2018. Como siempre los datos los he sacado de la base de datos de wpvulndb.com. La comunidad WordPress, estamos esperando una nueva […]

Cross-Site Scripting (XSS) 

XSS, del inglés Cross-site scripting es un tipo de vulnerabilidad o agujero de seguridad típico de las aplicaciones Web, que permite a un usuario malintencionado inyectar código JavaScript en páginas web visitadas.   Cross-Site Scripting (XSS)  Un atacante puede realizar una petición post inyectando un string, por ejemplo un alert como el siguiente: <script type=”text/javascript”>alert(“hola”);</script>   […]

Vulnerabilidades 28 de Marzo 2018 (con videos)

Vulnerabilidades 28 de Marzo 2018

Informe sobre últimas vulnerabilidades encontradas en WordPress Estas son las últimas vulnerabilidades encontradas en WordPress. Si tienes alguno de estos plugins te recomiendo actualizar a su última versión inmediatamente. Espero que este servicio te sirva de ayuda para mantener tu WordPress seguro.   Vulnerabilidades en PLUGINS Vulnerabilidad –> Unauthenticated Stored XSS Plugins afectados: Un usuario […]

Explotación vulnerabilidad - Plugin Site Editor 1.1.1 WordPress - Local File Inclusion

Plugin Site Editor 1.1.1 vulnerable en WordPress

Explotando la vulnerabilidad del Plugin Site Editor 1.1.1 WordPress – Local File Inclusion Existe una vulnerabilidad en el Plugin Site Editor en su versión 1.1.1, que permite a un atacante incluir un archivo en la respuesta de una petición realizada por url. La vulnerabilidad fue publicada el 2018-03-16 con identificación [CVE-2018-7422] Local File Inclusion (LFI) vulnerability […]

Vulnerabilidades WordPress Tomás Sierra

Vulnerabilidades Enero 2018

Informe sobre últimas vulnerabilidades encontradas en WordPress Inauguro esta sección para mantenerte informado/a de las últimas vulnerabilidades encontradas en WordPress. Espero que este servicio te sirva de ayuda para mantener tu WordPress seguro.   Vulnerabilidades en PLUGINS Vulnerabilidad –> Stored XSS Plugins afectados: ¿Qué es Stored XSS (inyección de código almacenado)? Se trata de uno de […]