elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  XSS en WordPress Plugin Duplicator
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: XSS en WordPress Plugin Duplicator  (Leído 1,631 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.662



Ver Perfil WWW
XSS en WordPress Plugin Duplicator
« en: 26 Marzo 2018, 02:03 am »

Permite que código arbitrario javascript pueda ser ejecutado en el lado del cliente si un atacante persuade a la víctima para que pulse sobre la URL bajo el control de éste.

El plugin Duplicator realiza la migración de datos al vuelo entre hosts que tengan instalado el CMS WordPress. Permite tanto backups completos del sitio como partes del mismo.

Simplemente con instalarlo y a golpe de ratón, los usuarios que tengan su blog u ofrezcan algún tipo de servicio pueden utilizarlo para por ejemplo, mover su sitio a otro hosting que le ofrezca un mejor precio.

Como has podido deducir, un gran número de sitios tienen este tipo de plugins. En este caso el Plugin Duplicator tiene según el autor +1 millón de instalaciones. La versión afectada es la 1.2.32 (aunque es probable que las anteriores también lo sean).

Según en las instrucciones de la web del autor, la ruta de instalación se encuentra en:

Ver más: http://unaaldia.hispasec.com/2018/03/xss-en-wordpress-plugin-duplicator.html


En línea

La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Lanzamiento de un plugin de WordPress que desbloquea sitios censurados
Noticias
wolfbcn 1 2,289 Último mensaje 29 Enero 2012, 08:53 am
por Caster
Problema con plugin Comments de Facebook + Wordpress
Desarrollo Web
KateLibby 2 2,975 Último mensaje 24 Agosto 2012, 16:03 pm
por KateLibby
Dos exploits para WordPress Bannerize Plugin
Nivel Web
TapIt 2 3,031 Último mensaje 23 Enero 2013, 21:15 pm
por it3r
Plugin para Wordpress
Desarrollo Web
supradyn_activo 1 2,160 Último mensaje 7 Noviembre 2013, 22:37 pm
por Graphixx
Plugin Carousel para WordPress
Desarrollo Web
[u]nsigned 1 2,713 Último mensaje 17 Octubre 2016, 23:59 pm
por MCKSys Argentina
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines