Entradas etiquetadas por ""

  • Fallos XSS en WordPress: page-new, post-new y user-edit
    (Viernes, 25 de Mayo del 2007)

    Actualización: si bien la solución de abajo soluciona el problema, Ryan ha hecho un Changeset más completo para la rama en desarrollo con múltiples attribute_escape() y int(). No recomiendo aplicar los cambios tal cual están ahí ya que son para la rama de desarrollo y hay que saber qué tocar (aparte de que son 35 [...]

  • WordPress 2.1, 2.0.x y bug de inyección SQL: soluciones
    (Miércoles, 23 de Mayo del 2007)

    El bug que comenté hace casi 24 horas para WordPress 2.1 parece ser que también afecta a la rama 2.0 de WordPress. El ticket (con exploit incluido) es el #4322 Sql injection blind fishing exploit. El bug está arreglado en WordPress 2.2 y lo estará en 2.0.11 (que será lanzada en muy breve tiempo) pero vamos [...]

  • WordPress 2.1.3 vulnerable a inyección SQL
    (Miércoles, 23 de Mayo del 2007)

    Javier Aroche me comenta por email (¡gracias!) de una grave vulnerabilidad en WordPress 2.1.3 descubierta por Packet Storm Security que afecta al fichero wp-admin/admin-ajax.php y mediante inyección SQL permite obtener los hashes (un hash es la cadena MD5 — normalmente — que se genera a partir de las contraseñas) de los usuarios. Por lo tanto, con [...]

  • Virus “Espero que te gusten las fotos” del MSN
    (Domingo, 20 de Mayo del 2007)

    Parece que hoy la cosa va de virus, malware y windows, ayer a lo mínimo 7 contactos empezaron a bombardearme con el siguiente mensaje: Hola espero q te gusten las fotos ; me las hice ayer y O con: ey mira te mando unas fotos que me hice ayer La verdad es que parece ser que no soy el único que [...]

  • 7 de cada 10 ordenadores contienen spyware
    (Sábado, 19 de Mayo del 2007)

    Partiendo de BlogOff llego a la noticia de un bonito 70% de ordenadores infectados por spyware. Chiste fácil: y de ellos 9.9 de cada 10 usan Windows. Hace tiempo que los virus tradicionales ya no son algo a tener en cuenta como antaño, los “crackers” y desarrolladores de virus se han dado cuenta que es mucho [...]

  • Vista “pirata” y crackeado más que nunca
    (Viernes, 18 de Mayo del 2007)

    The Inquirer lo comenta: ha salido una nueva versión del Windows Vista “pirata”: Los medios de prensa normalmente tienen este tipo de noticias como tabú, pero de cuando en cuando uno de estos lanzamientos es digno de mención, como en el caso de esta versión de Vista. Que conste que no apoyamos de ningún [...]

  • Seguridad, software, malware y “fuentes confiables”
    (Lunes, 14 de Mayo del 2007)

    Flame chorra GNU/Linux vs Windows, me dicen que eso de comprobar que el servidor de donde descargas el software es un servidor “autentificado” (mediante GPG) es “una chorrada”, cinco minutos después leo esto (negritas mías): Un ordenador ya infectado por algún troyano o virus puede pedirle al servicio de descargas que obtenga y descargue [...]

Páginas de resultados: 1 ... 6 7 8 9 10 ... 15

Nube de etiquetas