ClsHack:Computer Security Blog    

Evilsocket hat die Version 2.0 WP-Sentinel ein Plugin für WordPress, Ihr Blog kann gegen Angriffe zu schützen Cracker, lamer, schwarze Hüte, h4x0r, etc. auch von einigen der Blog NASA verwendet.

In der Ausführung 2.0 Es wurden einige Dinge geändert:
(mehr…)

Neue Bugs für WordPress, 2 “Indian Security Experts” haben festgestellt, ein reflektiertes Cross Site Scripting Schwachstelle in der neuesten Version von WordPress 3.3 :P

Das Problem ist das gleiche Kommentar zweimal schreiben ;)
Sicherheitsanfälligkeit auszunutzen den Kommentar-Funktion von WordPress Blog. Folgenden zwei Schritte in Exploit erwähnt.
(mehr…)

ZULETZT WPScan Updates und führt wesentliche Änderungen ;)
Für diejenigen, die nicht wissen, was es war WPScan:
WPScan:


Lassen Sie sich im Changelog, siehe:
(mehr…)

Ich habe bereits darüber gesprochen XSS und ihr Potenzial vollständig von admin Idioten vv ignoriert

WordPress nutzt einen Mechanismus, um gegen CRSF schützen und erschwert ein wenig das Leben denen, die nicht wollen, dass sie Cookies holen, aber die Vorlage ändern oder andere Operationen.

Il bekannt wpnonce v.v
Ich füge diesen Beitrag:
wpnonce

(mehr…)

TimThumb ist ein Dienstprogramm zur automatischen Größenanpassung der Bilder präsentieren in vielen Themes Wordpress und nicht nur, wo fanden sie eine 0 Tage Sicherheitslücke, die einem Angreifer ermöglichen, beliebige Dateien auf dem Blog hochladen möchten, einschließlich einer Webshell die volle Kontrolle über die Website stellen würde.

Die Entdeckung wird zugeschrieben Maunder markieren, CEO della Seattle ansässige Feedjit, was eine Erklärung abgegeben, Montag 8 AUGUST 2011 zu erklären, dass die Schwachstelle betrifft etwa 39 Millionen Blogs im Internet zur Verfügung und ist aufgrund eines Versehens in der Programmierung TimThumb.
(mehr…)