Autor
|
Tema: Una vulnerabilidad de WordPress permite inyectar código malicioso (Leído 2,374 veces)
|
wolfbcn
|
El nuevo fallo detectado en el plugin WP Banners Lite de WordPress permitiría a un atacante inyectar un javascript o código HTML malicioso en cualquier sitio web vulnerable. Un nuevo agujero de seguridad de WordPress pone en peligro a sus usuarios. En esta ocasión, la vulnerabilidad afecta a WP Banners Lite, un plugin de WordPress diseñado para facilitar a los propietarios de sitios webs la instalación y gestión de banners publicitarios, un fallo que permite a un atacante inyectar código malicioso en la página web afectada.
El lunes, un investigador de seguridad detectó el fallo de seguridad de WP Banners Lite y publicó una demostración de un exploit atacando dicha vulnerabilidad, que afecta a las versiones 1.29, 1.31 y 1.40 del plugin. El investigador que descubrió la vulnerabilidad, dijo que había enviado la información al desarrollador de WP Banners Lite pero no había recibido respuesta. "El problema se localiza en wpbanners_show.php, en las líneas 8 y 9, donde el desarrollador no filtra correctamente la variable llamada "cid" obtenida desde la URL (método GET)”, asegura el investigador, Fernando A. Lagos Berardi, que advierte que un atacante podría explotar el fallo inyectando su propio código HTML o javascript.
La 1.40 es la versión más reciente del plugin WP Banners Lite publicado en la página web de desarrolladores en WordPress.org.
Autor: Hilda Gómez Fecha: 26/03/2013
FUENTE :http://www.csospain.es/Una-vulnerabilidad-de-WordPress-permite-inyectar-c/sección-alertas/noticia-131714
|
|
|
En línea
|
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
|
|
|
#!drvy
|
Dios... venga a exagerar a lo bestia...
Titulo de la noticia: Una vulnerabilidad de WordPress permite inyectar código malicioso Texto de la noticia: la vulnerabilidad afecta a WP Banners Lite, un plugin de WordPress
Si el tipo de la noticia supiese la pila de plugins vulnerables que hay.. se pegaría un tiro.
PD: Y que ***** de pagina es esa CSO ? Donde esta la sección de comentarios ? Como pueden ser tan brutos como para llamar "Foro" a una cuenta de twitter ? WTF esta pasando ?
Saludos
|
|
« Última modificación: 26 Marzo 2013, 19:53 pm por drvy | BSM »
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Vulnerabilidad crítica en Apple QuickTime permite ejecución de código
Noticias
|
wolfbcn
|
0
|
1,693
|
1 Septiembre 2010, 01:33 am
por wolfbcn
|
|
|
¿Esto es una vulnerabilidad para inyectar código SQL?
Foro Libre
|
RevolucionVegana
|
4
|
2,345
|
3 Septiembre 2016, 00:13 am
por ElInquisidor
|
|
|
Nueva vulnerabilidad en Adobe Flash permite instalar software malicioso en ...
Noticias
|
wolfbcn
|
0
|
1,697
|
18 Octubre 2017, 01:11 am
por wolfbcn
|
|
|
Un fallo en WordPress permite a un autor borrar ficheros y ejecutar código arbit
Noticias
|
r32
|
0
|
1,940
|
30 Junio 2018, 01:21 am
por r32
|
|
|
WordPress:nueva vulnerabilidad permite ejecución remota de código sin autenticar
Noticias
|
wolfbcn
|
0
|
1,201
|
16 Marzo 2019, 02:12 am
por wolfbcn
|
|