elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  XSS en WordPress Plugin Duplicator
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: XSS en WordPress Plugin Duplicator  (Leído 1,120 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.667



Ver Perfil WWW
XSS en WordPress Plugin Duplicator
« en: 26 Marzo 2018, 02:03 am »

Permite que código arbitrario javascript pueda ser ejecutado en el lado del cliente si un atacante persuade a la víctima para que pulse sobre la URL bajo el control de éste.

El plugin Duplicator realiza la migración de datos al vuelo entre hosts que tengan instalado el CMS WordPress. Permite tanto backups completos del sitio como partes del mismo.

Simplemente con instalarlo y a golpe de ratón, los usuarios que tengan su blog u ofrezcan algún tipo de servicio pueden utilizarlo para por ejemplo, mover su sitio a otro hosting que le ofrezca un mejor precio.

Como has podido deducir, un gran número de sitios tienen este tipo de plugins. En este caso el Plugin Duplicator tiene según el autor +1 millón de instalaciones. La versión afectada es la 1.2.32 (aunque es probable que las anteriores también lo sean).

Según en las instrucciones de la web del autor, la ruta de instalación se encuentra en:

Ver más: http://unaaldia.hispasec.com/2018/03/xss-en-wordpress-plugin-duplicator.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Lanzamiento de un plugin de WordPress que desbloquea sitios censurados
Noticias
wolfbcn 1 1,727 Último mensaje 29 Enero 2012, 08:53 am
por Caster
Problema con plugin Comments de Facebook + Wordpress
Desarrollo Web
KateLibby 2 2,106 Último mensaje 24 Agosto 2012, 16:03 pm
por KateLibby
Dos exploits para WordPress Bannerize Plugin
Nivel Web
TapIt 2 2,183 Último mensaje 23 Enero 2013, 21:15 pm
por it3r
Plugin para Wordpress
Desarrollo Web
supradyn_activo 1 1,305 Último mensaje 7 Noviembre 2013, 22:37 pm
por Graphixx
Plugin Carousel para WordPress
Desarrollo Web
[u]nsigned 1 1,655 Último mensaje 17 Octubre 2016, 23:59 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines